Während sich die Kryptoindustrie auf den Aufbau der dezentralisierten Web3-Zukunft konzentriert, sind zentralisierte Web2-Plattformen wie Discord, Twitter und Telegram der Ort, an dem die Community heute lebt. Da DAOs und NFT-Kollektive diese Plattformen weiterhin nutzen, strömen Betrüger herein, um zu betrügen und zu stehlen. Das Federal Trade Commission berichtete kürzlich, dass seit 1 über 2021 Milliarde Dollar an Krypto durch Betrügereien verloren gegangen seien.

Um diese Angriffe zu bekämpfen, rief ein neues Startup aus San Francisco an Chatsight macht Sicherheit auf Discord-Servern zu seinem Hauptgeschäft und wächst Liste von Diensten zum Schutz von Discord-Communities.

Chatsight wurde 2021 von Marcus Naughton gegründet und bezeichnet sich selbst als „Safety as a Service Company“, das entwickelt wurde, um Social-Media-Plattformen wie Discord und Telegram eine zusätzliche Sicherheitsebene zu bieten. Diese Plattformen sind zu einem zentralen Bestandteil von Web3-Projekten geworden, die Gemeinschaften rund um ihre Projekte organisieren und aufbauen möchten.

„Wir bieten agnostische Technologie“, sagt Naughton Entschlüsseln. „Wir bauen die Anti-Scam-KI-Technologie (künstliche Intelligenz) und überbrücken sie mit Plattformen wie Discord, Telegram und anderen, wenn sie mit dem letztendlichen Ziel einhergehen, Sicherheitstools für On-Chain-Netzwerke bereitzustellen.“

Discord ist ein beliebter Ort für DAOs (dezentralisierte autonome Organisationen), um sich zu organisieren und zusammenzuarbeiten. DAOs sind locker organisierte Gemeinschaften, die sich zusammenschließen, um Kryptoprojekte aufzubauen oder zu unterstützen und ihre Aktivitäten oft mit Token finanzieren.

DAOs sind bereits misstrauisch gegenüber Betrügern und nutzen Projekte von Drittanbietern wie Collab.Land, um als Torwächter zu ihren Discord-Servern zu fungieren und zu überprüfen, ob Mitglieder das DAOs-Token besitzen, bevor sie Zugriff erhalten. Aber während Token-Gatekeeper Mitgliedschaften verwalten können, bleibt die Sicherheit ein Problem.

Im Mai die Sicherheitsfirma PeckShield hat eine Warnung auf Twitter gepostet sagte, dass Betrüger den Discord-Server des NFT-Marktplatzes OpenSea ausgenutzt hätten, um für eine betrügerische NFT-Minze zu werben.

Anfang dieses Monats das beliebte NFT-Kollektiv Bored Ape Yacht Club's Der Discord-Server wurde kompromittiert, sodass Betrüger mit NFTs im Wert von 200 ETH (damals 358,962 US-Dollar) davonkommen konnten.

Nach dem Exploit ein Mitbegründer des Bored Ape Yacht Club schlug auf Discord ein am 4. Juni und sagte, die beliebte Kommunikations-App „funktioniere nicht für Web3-Communities“.

Während Chatsight für den Einsatz auf Social-Media-Plattformen gedacht ist, erklärt Naughton, liegt der Fokus auf Betrug und Phishing-Angriffen, nicht auf der Moderation von Inhalten, und fügt hinzu: „Alle sind sich einig, dass Betrug schlecht ist.“

Chatsight begann als KI-Content-Moderationsplattform für soziale Netzwerke, erklärt Naughton, drehte sich aber um, nachdem er mit einem Krypto-Telegram-Gruppenbesitzer gesprochen hatte, der rund 5,000 US-Dollar dafür bezahlte, dass physische Personen den Kanal überwachen.

„Wenn diese Leute Menschen dafür bezahlen, zeigt das, dass es einen Bedarf gibt, den diese Plattformen nicht ansprechen“, sagt Naughton. „Wenn Sie Ihre Communitys auf diesen Plattformen aufbauen, unterschreiben Sie ausdrücklich, dass Sie die Sicherheit jetzt wieder selbst in die Hand nehmen.“

Naughton sagt, dass Chatsight darauf abzielt, als verwalteter Sicherheitspartner zu fungieren, „quasi als Antivirus“, der Benutzern eine Reihe von Tools zur Überwachung ihrer Discord-Server an die Hand gibt.

Laut Naughton verwendet Chatsight ein Discord-Konto mit „Luftlücke“, das an anderer Stelle nicht verwendet wird. Sobald es mit dem Discord-Server verbunden ist, erhält dieses Konto Administratorrechte. Es kann dann den Server auf Betrug und Phishing-Angriffe überwachen, wobei der Besitzer des Serverkontos getrennt bleibt, während dem Serverbesitzer die Kontrolle über den Chatsight-Bot gegeben wird.

Naughton sagt, dass das Freemium-Produkt Funktionen enthält, die zusätzliche Sicherheit bieten, darunter Enterprise Cloudflare, Discord-Kontoverifizierung, Überprüfung des Rufs des Kontos in Discord und Strafen, die von einer 30-minütigen Auszeit bis hin zu Sperren für Konten reichen, die wiederholt markiert werden.

Für Naughton besteht der Fehler in der aktuellen Version des Internets darin, dass Benutzer die Vermögenswerte, die sie besitzen (Pläne, Designs, Missionen usw.), an Dritte wie Discord, Twitter und Telegram übergeben, um sie zu hosten und hoffentlich für Sicherheit zu sorgen. Dennoch haben die Benutzer kein Mitspracherecht bei dieser Sicherheit.

„Wir erwarten, dass Sie aufgrund der Natur des Discord-Produkts kompromittiert werden – Exploits passieren jedem“, sagt Naughton. „Also gehen wir von der Standardposition aus davon aus, dass Sie ausgenutzt werden, und wie können wir den Schaden verhindern, der von dort aus verursacht wird?“

Möchten Sie ein Krypto-Experte sein? Holen Sie sich das Beste aus Decrypt direkt in Ihren Posteingang.

Holen Sie sich die größten Krypto-Nachrichten + wöchentliche Zusammenfassungen und mehr!