Expertos en seguridad de Web3 lanzan bot de Telegram para víctimas de hackers de DeFi – MundoDaily

Un nuevo bot de Telegram, denominado Seal 911, es una solución de seguridad experimental dirigida por un grupo de expertos en seguridad de Web3 para proporcionar una línea directa en caso de emergencias criptográficas.

Hacks y exploits multimillonarios se han vuelto demasiado comunes en Web3, con pérdidas de al menos $303 millones solo en julio, según la firma de seguridad certik.

Con tanto en juego, la idea de crear una red de emergencia tocó la fibra sensible de varias personas conscientes de la seguridad en la industria Web3 que se unieron para construir el bot Seal 911.

“Nuestra solución experimental: un bot de Telegram que cualquiera puede usar durante emergencias para contactar a miembros confiables de la comunidad de seguridad y su extensa red de contactos”, publicó en X el jefe de seguridad de Paradigm, samczsun.

Hasta el momento, varios expertos de proyectos como Paradigm, ConsenSys, MetaMask, Yearn y Polygon, así como investigadores independientes, se han presentado para apoyar la iniciativa.

Los usuarios que envíen un mensaje directo privado al bot pueden hacer clic en el botón «Tengo una emergencia» y un especialista disponible atenderá la llamada.

Falta de recursos confiables

Si ocurre un desastre en la Web3, el experto en seguridad adecuado puede marcar la diferencia, pero para los usuarios cotidianos, saber exactamente a quién acudir puede ser difícil en un ecosistema descentralizado donde ninguna entidad está a cargo.

“El esfuerzo hasta el momento también ha revelado que existe una grave falta de recursos disponibles para el observador, investigador o perdedor de criptomonedas promedio debido a un sitio de pirateo, explotación, estafa, robo de identidad o phishing”, dijo el desarrollador de MetaMask, Taylor Monahan, quien está involucrado con la iniciativa.

“Hay muchos casos en los que las personas quieren compartir información y/o publicitar algo malo que está sucediendo, pero no tienen idea de cuál es la mejor manera de hacerlo”, continuó Monahan.

Rescatadores falsos

Los estafadores a menudo responden a publicaciones públicas sobre exploits, anunciando la capacidad de recuperar los fondos perdidos de los usuarios, solo para ofrecer enlaces de phishing, según Monahan.

“A menudo, tampoco está claro para los usuarios finales a quién deben informar y qué sería más productivo. Por ejemplo, si el Twitter de un proyecto es pirateado y envía una URL maliciosa a una estafa de airdrop falsa relacionada con un proyecto separado, el usuario debe hacer ping al proyecto original, el proyecto que el esquema de airdrop estaba suplantando, su software de billetera o ¿cualquiera?» Monahan preguntó.

Monahan cree que la industria debería hacer un esfuerzo para recopilar y compartir las mejores prácticas que las personas pueden usar para alertarlas sobre un exploit o revelar información sobre las acciones de los actores maliciosos.

“El SEAL 911 es obviamente uno de esos activos, pero dada la diversidad de Bad Things™ que suceden en esta industria, es probable que el progreso real solo provenga de una variedad de esfuerzos que surjan de una variedad de grupos y personas dentro de este ecosistema”, dijo Monahan. .