ICO市场中存在骗子。 这个事实很难争论。 美国证券交易委员会(SEC)甚至推出了
虚拟ICO ,向潜在投资者展示如何欺骗他们以及需要注意什么。 有很多方法。 例如,您可以黑客入侵网站并更改钱包号码。 还是Telegram中的网络钓鱼,几乎每个项目都有与投资者聊天的地方。 据专家称,2017年,黑客可能以这种方式窃取3亿美元。
IIDF的投资组合公司Metascan专门研究网络安全,已经检查了如何保护ICO项目免受黑客,骗子和不道德竞争者的侵害。 总共评估了91个讲俄语的项目,但是Metascan将继续实时研究新项目。
91个项目中只有5个完全符合安全标准-仅占项目总数的5.5%。 大多数进行ICO的项目都是在Telegram Messenger中开始聊天,并在其中与潜在投资者进行交流。 在这些聊天中,几乎有一半的项目(48%)中有骗子。 另有41%的项目在目标网页中存在漏洞,这意味着存在黑客入侵网站并替换钱包地址进行筹款的威胁。 使用DDoS保护,情况会更好。 只有11%的项目容易受到此类攻击。 此外,研究表明,大多数ICO项目没有自己的专门从事网络安全的员工,也不使用第三方安全专家的服务(78%的项目没有此类服务)。
为什么ICO项目的安全性较差是一个问题? 2018年8月:黑客窃取
了 Atlas Quantum加密货币投资平台的261,000位用户
的数据-名称,电话号码,邮件地址,余额。 2017年7月:由于黑客更改了网站上的加密钱包数量,CoinDash项目在ICO开始后
未获得700万美元的奖励。 2017年8月:黑客代表Enigma项目的创始人伪造了一封邮件,并收取了约500,000美元,这远非所有案件。
为什么需要此等级?
对于投资者来说 ,这是一个机会,可以查看团队对项目的重视程度,以评估投资特定ICO的风险。 正如Metascan的经验所示,项目的安全性与其费用之间存在直接的关联。 那些收取高额费用的项目将审核其站点,它们具有安全顾问,代码审核,WAF或IPS。
对于企业家来说 ,这是一个查看其项目中安全漏洞的机会。 “项目创建者可以自行修复漏洞和缺陷,也可以寻求我们的帮助。 Metascan的创始人David Ordyan说,我们将在纠正项目错误时及时更新评级。
对于生态系统。 这样的评级将减少骗局项目的数量,这反过来将对整个ICO生态系统以及加密货币的增长和价值产生积极影响。
如果您对如何进行检查的技术细节感兴趣,那么下面将详细介绍。 而且,如果您懒得深入研究技术细微差别,
请将该链接发送给您的CTO。评级是如何编制的?
当前版本的评级中仅包括具有俄语创始人的ICO项目。 查找项目站点及其描述并不困难,有许多资源包含即将到来或已经在进行中的ICO列表。 项目本身有兴趣了解它们。 Metascan不断监控ICO列表,每月大约有150个新项目出现。
每个项目都经过四个参数的检查:有安全顾问或自己的专家。 项目将这些信息发布在网站上以及团队部分的白皮书中。
站点对DDoS攻击的抵抗力。 只有在进行压力测试后,才能绝对保证项目站点能够抵抗DDoS攻击。 但是出于道德原因,未经批准绝对不得进行此类测试。 通过任何保护机制的迹象来启发式检测DDoS攻击的漏洞。 Metascan检查了此参数是否存在CDN和流量过滤系统,例如Cloudflare,Qrator,Imperva。 流量过滤可以由托管服务提供商执行,并且无法从外部确定,因此本段可能有误。 如果项目在评级中发现这样的不准确性,则可以将其写入Metascan。
Web应用程序中存在漏洞。 Metascan的产品之一是漏洞扫描器。 metascan.ru网站的任何所有者都可以独立使用它。 使用它,可以扫描项目的登录页面。 但是,在Metascan中请注意,此检查仅显示表面上存在的漏洞。 渗透测试或更深入的分析使您可以检测到所有漏洞,或验证其不存在。 但是,更深入的审计需要与资源管理员进行协调。
该项目的Telegram聊天中存在骗子。 骗子如何工作? 他们假装自己是ICO团队的成员,向投资者写个人信息,并提出将钱存入他们的钱包以打折的方式接收代币。 正是因为他们与投资者面对面交流,骗子在一般聊天中阻止ICO没有意义。 欺诈者每天的众筹活动造成的损失约为5 ETH。 同时,欺诈者监视新ICO的出现并预先创建模拟项目创建者和小组管理员帐户的帐户。
Metascan如何处理此类欺诈行为? 该团队开发了可以识别此类骗子的工具和机制。 Metascan收集有关使用的钱包,攻击者的位置和设备的数据。 之后,他们的帐户将被永久删除,并且数量被禁止:Metascan是为数不多的公司之一,即使不是唯一一家提供服务的公司,这些服务不仅可以检测欺诈性帐户,还可以将其从Telegram Messenger中删除。
公开名单中已经有124个欺诈性加密货币钱包,Metascan反欺诈系统数据库包含1,500多个用于ICO欺诈的唯一电报帐户。
大多数攻击者“生活”在尼日利亚,并通过移动设备工作。 所有诈骗者中有43%欺骗iPhone投资者,并且有57%的诈骗者使用Android手机,更喜欢此操作系统的版本4和7。
以下是针对电报诈骗者的真实案例:对于其中一位客户,在市场营销活动期间,欺诈行为急剧增加。 如果在发布前我们每天发现并删除一两个,然后在同时出现数十个帐户之后假装是Telegram项目团队的成员。
对于每一个,我们都会迅速采取措施,记录数据并删除。 过去曾经是一个固执的欺诈者注册了新帐户,但是在删除3-5次后,他放弃了并离开了。 此外,组织者不断伪造信件,在Google上伪造注册表格,网络钓鱼广告。 我们日以继夜地参与了对欺诈性内容的响应和清除工作。
结果,在网络钓鱼公司的反击期间,删除了36个欺诈帐户。 划分了3个域。 AdWords中的1个广告系列和Google表单中的2个网络钓鱼表单被阻止。
Metascan联系人:
+7 495 152 1337
david.ordyan@metascan.ru
@david_ordyan(电报)
与骗子的往来示例:
