«У чатов и крипты извилистый и неприятный путь»: почему Discord не самое безопасное пристанище для криптосообществ
Специалист по кибербезопасности Джесси Ирвин заметила, что оборот набирает ещё одна схема: мошенник платит за подписку Discord Nitro и использует благодаря ей разные псевдонимы на разных серверах. С одним таким хакером столкнулась и сама Ирвин. Он выдал себя за гендиректора фирмы, в которой работала девушка, указав его имя и номер аккаунта в Discord.
«Наша служба безопасности обратилась в техподдержку Discord. Та спросила, почему мы сами на него не пожаловались, но сделать это можно, только если у тебя есть личное сообщение от злоумышленника», — объясняет специалист.
Чем больше такой свободы у хакеров в Discord, тем организованнее они становятся, говорит гендиректор DeFi-проекта Immunefi Митчелл Амадор. По его словам, приложение строили без какой-либо мысли о безопасности данных или полной конфиденциальности.
Мошенники объединяются в группы из десятков и даже сотен тысяч человек. Это по сути целые корпорации, которые пришли добиваться общей цели, атакуя скопы аккаунтов, и буквально «прорываться» сквозь Discord. Вот только само приложение к таким постоянным серьёзным угрозам изначально не было готово.
С тем же согласен и Стивен Тонг. По его словам, вся проблема в том, что приложение создавали прежде всего для геймеров, у которых совсем другие потребности и заботы. Да, в Discord крайне трудно вычислить чей-то IP, пользоваться сервисом можно под псевдонимом. Но если у геймеров можно украсть разве что игровые тактики, то у криптоэнтузиастов — деньги.
Discord пытался показать, что слышит запросы криптосообщества, но пока что это ни к чему не привело. Например, в ноябре 2021 года гендиректор Discord Джейсон Ситрон рассказал, что в будущем пользователи смогут подключать к приложению криптокошельки.
Однако «основная» аудитория Discord была категорически против. Геймеры грозились отменить свои платные подписки и призывали других не оформлять даже бесплатный пробный период. Поэтому руководству пришлось публично отказаться от этой идеи.
В Discord также говорили, что серьёзно относятся к вопросу безопасности. Компания продолжает инвестировать в защитные инструменты, модерирует спам, предупреждает об опасных ссылках. А ещё тестирует алгоритмы, которые выявляют подозрительное поведение на серверах и переводят их в «безопасный режим», заставляя пользователей вводить «капчу».
Но проблема не только в фишинговых ссылках, говорит Джесси Ирвин. В приложении распространяют также вредоносное ПО. А ещё пользуются методами социальной инженерии — почему и пытаются присылать мошеннический контент от лица представителей проектов или их официальных ботов.
Криптоэнтузиастам остаётся только приспосабливаться
Достойных альтернатив Discord пока что нет, пишет Vice. Некоторые криптопроекты пользуются Telegram, но функций для сообществ там меньше. Именно поэтому они вынуждены приноровиться к Discord, и есть разработчики, которые готовы им в этом помочь.
Один из таких создал бесплатный инструмент Good Knight — это бот, который, помимо прочего, контролирует размещение ссылок на сервере. Если предложенного пользователем сайта нет в одобренном администраторами списке, система попросит его ввести пароль.
В теории хакер может взломать аккаунт администратора и отключить бота. Чтобы этого избежать и в принципе обезопаситься от взломов, создатель предлагает администраторам создавать сразу два аккаунта:
- «Холодный» — со всеми разрешениями. С этой страницы администратор должен появляться в сети только для решения управленческих задач: например, чтобы добавить бота, создать или удалить канал.
- «Горячий» — без разрешений. Его администратор должен использовать для повседневного общения.
Так у пользователей на виду будет «горячий» аккаунт руководителя страницы. Если хакер его взломает, отключить бота он не сможет.
На рынке также есть бот Collab.land — причём не только для Discord, но и для Telegram. Благодаря интеграции с кошельком Metamask он будет пускать в сообщество только тех пользователей, у которых на счету есть указанный администраторами криптоактив. Если они его продадут, система автоматически исключит их из чатов.
Сперва криптоэнтузиасты сидели на форуме Bitcoin Talk, потом пытались строить группы в Slack и Telegram и даже осваивались в Clubhouse. Теперь приоритетная платформа для создания криптосообществ — это Discord, пишет издание. Однако всё ещё может измениться.
«История отношений между чатами и криптой — это длинный, извилистый и крайне неприятный путь, потому что, чтобы что-то всем вместе построить, приходится постоянно отбиваться от мошенников и искать безопасное место», — заключает Митчелл Амадор.
Дискор это довольно прозрачный сервис, вообще не знаю безопасных месенджеров. Новые системы стучат в 10 разведок сразу, единственный выход это замысловатое шифрование...
Комментарий недоступен
Спасибо, за подробный разбор проблемы. Заинтересовался статьей, потому что сам работаю в проекте, который станет децентрализованной альтернативной Дискорду с фокусом на безопасность и нацеленном на крипто-сообщества. А чем занимаетесь вы? Почему вас интересует тема крипто-сообществ?
Комментарий недоступен
Ты про solcial токен которого падает 40 дней подряд?
всего-то надо было телеграму реализовать подобный функционал с мультичатами одного сообщества и ролями в них.
Тогда многим не пришлось бы переезжать из телеги в дискорд.
Комментарий недоступен