Líderes de pensamento
Segurança de Criptomoedas no Clima Atual: O que os Investidores de Hoje Devem Saber
Os usuários de criptomoedas enfrentam uma barragem quase constante de ameaças, incluindo esquemas de phishing generalizados, ataques direcionados de golpistas que se passam por amigos e funcionários de suporte de aplicativos, malware que procuram chaves privadas mal seguras e moedas de meme especulativas com o único propósito de criar liquidez de mercado para os primeiros entrantes dumping nos investidores minoristas. Felizmente, à medida que os ataques se tornam cada vez mais sofisticados, aqueles que visam defender contra os atores ruins estão desenvolvendo ferramentas avançadas para educar e proteger os consumidores. Aqui estão alguns exemplos dos cenários mais comuns para se proteger, bem como como o espaço de criptomoedas está evoluindo para ficar à frente da curva.
É importante entender a distinção entre manter criptomoedas em exchanges centralizadas e mantê-las em sua própria carteira por meio de autogestão. A maneira mais fácil de entrar no mundo das criptomoedas é criar uma conta em uma exchange centralizada e comprar alguns tokens. No entanto, há um risco significativo em deixar investimentos em uma exchange centralizada. As exchanges centralizadas muitas vezes carecem de transparência em contabilidade e levam a fraudes do estilo “web2” tradicional, como vimos com o colapso da FTX, que foi ecoado pelo colapso de instituições bancárias tradicionais em todo o mundo. No entanto, assim que um usuário de criptomoedas retira seus tokens para sua própria carteira de autogestão, ele é confrontado com a responsabilidade de evitar campanhas de phishing, hacks de protocolo, vazamentos de chaves privadas e muito mais.
As campanhas de phishing variam desde campanhas generalizadas até ataques direcionados. Recentemente, encontrei anúncios do Google maliciosos que redirecionam os usuários de sites legítimos para clones perfeitos que solicitam que o usuário confirme transações em sua carteira, enviando todos os seus ativos para um atacante. Também há golpistas se passando por atores benevolentes, alertando os usuários de que um aplicativo que eles usaram recentemente foi comprometido e que eles precisam retirar todos os seus fundos imediatamente. O site que os golpistas enviam o usuário parece idêntico ao aplicativo com o qual eles estão familiarizados, que então solicita que eles confirmem as mesmas transações maliciosas.
Mesmo quando os usuários se conectam a aplicativos legítimos, eles não estão seguros contra vulnerabilidades de protocolo e introdução acidental de código ruim por meio de atualizações de protocolo. No último ano, houve pontes de rede e exchanges descentralizadas que introduziram atualizações não auditadas em sua base de código, que foram logo exploradas por atores ruins, drenando todos os depósitos dos usuários.
Um problema contínuo com carteiras de criptomoedas é que as transações são impossíveis de decifrar para a grande maioria dos usuários. As pessoas se acostumaram a clicar em “confirmar” em blobs opacos de dados hex, confiando que o aplicativo está dizendo a verdade. As carteiras estão começando a ficar mais inteligentes, e agora existem ferramentas que as pessoas podem instalar em seus computadores ou redes que as pessoas podem conectar suas carteiras para ajudar a filtrar erros e hacks. O Shield3 RPC é uma ferramenta gratuita que as pessoas podem usar para filtrar hacks comuns e interações com atores ruins conhecidos.
Além disso, como em muitos campos, a IA está ajudando. Aplicativos de finanças descentralizadas fornecem transparência e disponibilidade de dados sem precedentes para treinar e adaptar modelos para erros comuns de desenvolvedores, padrões de ataque de atores ruins e testes de penetração de hackers benevolentes. Por exemplo, agora é possível visitar um explorador de blockchain, copiar o código de um contrato inteligente de um aplicativo DeFi popular e colá-lo no ChatGPT, solicitando que ele encontre possíveis maneiras de o código ser explorado. Também é possível ingerir todos os dados sobre contratos inteligentes e transações existentes e identificar padrões e transações que levam a um grande hack. Especificamente, quando alguém está prestes a atacar um protocolo, há frequentemente uma série de transações em que eles criam uma nova carteira anônima usando um serviço de transação privada, como o Tornado Cash, e então preparam sua carteira para explorar um protocolo. Os protocolos podem se defender detectando esses padrões e pausando o protocolo antes que o exploit possa ocorrer, e então implementando correções antes de despausar.
No entanto, embora esses dados sejam amplamente disponíveis, é quase impossível entender para a grande maioria dos usuários. As ferramentas de IA permitem que tomemos as informações de análise e detecção de ameaças e as apresentemos em uma linguagem que é personalizada e compreensível para todos, independentemente de seu nível de sofisticação técnica. Podemos tomar relatórios de auditoria e fluxos de dados altamente técnicos e ter modelos de linguagem grande resumir a ameaça em qualquer idioma, para qualquer público.
Essas ferramentas permitem que detectemos ameaças mais rápido e de forma mais eficiente do que nunca antes, e democratizamos o acesso às informações para tornar a segurança e a mitigação de riscos amplamente disponíveis.
