Avaliação de riscos de projetos Web3 e rastreamento de fundos: a chave para a segurança do ativo
Com o rápido desenvolvimento da tecnologia blockchain, os projetos Web3 estão a receber cada vez mais atenção. No entanto, alguns maus projetos atraem investidores através de publicidade enganosa e marketing excessivo, o que pode levar a perdas significativas para os investidores. Algumas das táticas de engano mais comuns incluem prometer altos retornos, utilizar anúncios chamativos, falsificar dados e inventar antecedentes. Se os investidores acreditarem nessas informações falsas, podem investir cegamente e acabar por sofrer perdas.
Mais grave ainda, alguns projetos ruins podem adotar práticas maliciosas, como o "pump and dump", forçando os investidores a liquidar suas posições para minimizar perdas, obtendo assim lucros exorbitantes. Esse comportamento não só prejudica gravemente os interesses dos investidores, mas também ameaça a estabilidade de todo o mercado de criptomoedas.
Para enfrentar esses desafios, uma equipe profissional de segurança Web3 desenvolveu um serviço de avaliação de risco de projeto. Este serviço realiza uma avaliação abrangente de projetos Web3 através de múltiplos detalhes em duas dimensões: on-chain e off-chain, incluindo 17 detalhes on-chain e 9 detalhes off-chain, com o objetivo de determinar de forma abrangente a segurança do ativo da parte do projeto.
O processo de avaliação inclui a coleta abrangente de informações do projeto, a análise da situação das transações de fundos em cadeia e dos materiais de promoção do projeto, para determinar se a circulação de fundos está de acordo com a descrição do documento do projeto. O conteúdo específico da avaliação abrange: se a distribuição de tokens está de acordo com o documento, se a lógica do contrato está em conformidade com a descrição do projeto, se existem comportamentos maliciosos de derrube, se há abuso de privilégios por papéis privilegiados do contrato para obter lucros, cronograma de operações oficiais, entre outros aspectos.
Quando for confirmado que a parte do projeto está envolvida em atividades de lucro ilegal, pode-se procurar ajuda de serviços profissionais de rastreamento de criptomoedas. Esses serviços podem analisar profundamente o histórico de transações, incluindo montantes de transação, horários e outras informações chave, e rastrear o fluxo de fundos, determinando o caminho e a destinação final das criptomoedas.
Tomando um caso prático como exemplo, este projeto apresenta incertezas na distribuição de tokens e discrepâncias entre a descrição do white paper e o progresso real. Muitos investidores compraram os tokens do projeto de forma cega, sofrendo perdas significativas devido a vendas maliciosas. A equipe de segurança, ao receber pedidos de ajuda dos investidores, realizou uma análise aprofundada da situação do projeto e adicionou etiquetas aos endereços que poderiam estar envolvidos nas vendas, realizando análises de rastreamento.
Os serviços de rastreamento de criptomoedas incluem principalmente duas direções: rastreamento de fundos maliciosamente obtidos pelos projetos e rastreamento de fundos roubados.
Na rastreio de fundos obtidos de forma maliciosa por parte da equipe do projeto, a equipe profissional fará uma análise abrangente do fluxo de fundos da equipe do projeto e comparará documentos de promoção do projeto de diferentes períodos. Através de tecnologias avançadas de rastreamento de fundos, serão analisados em profundidade os endereços suspeitos de manipulação maliciosa, a fim de identificar pistas sobre a equipe do projeto e ajudar os investidores a recuperar seus fundos.
Durante o processo de rastreamento, serão utilizadas duas abordagens: on-chain e off-chain. Na análise on-chain, será examinado detalhadamente várias situações de fluxo de fundos, incluindo a origem das taxas de transação da equipe do projeto e outras informações chave. Para aumentar a eficiência do rastreamento, é crucial obter mais informações relevantes. É possível obter detalhes do projeto a partir de usuários afetados, como o tempo de participação, o valor das perdas, o nível de compreensão das regras do projeto, a participação na comunidade, a preservação de materiais promocionais e se participaram de eventos de arrecadação pública ou airdrops.
Ao realizar o rastreamento de lucros maliciosos, a equipe profissional utiliza ferramentas internas e uma biblioteca de etiquetas on-chain para rapidamente identificar informações como a origem das taxas, saldo de endereços e hábitos de negociação. Através da análise dos níveis de rastreamento, é possível determinar a origem, o destino e os participantes das transações daquele endereço, permitindo finalmente a criação de um mapa completo da cadeia de fundos e a realização de perfis de endereços on-chain, com o objetivo de identificar indivíduos-chave.
Para rastreamento de fundos roubados, após a confirmação do endereço, montante e tempo do roubo, os endereços relacionados serão monitorados em tempo real. Através da biblioteca de etiquetas, é possível determinar o destino final dos fundos. Se os fundos entrarem numa exchange, é possível obter informações sobre o atacante através de investigação e coleta de provas; se os fundos entrarem numa plataforma de mistura, será necessária uma análise mais aprofundada e trabalho de coleta de provas para identificar o atacante.
Vale a pena mencionar que algumas empresas de segurança possuem capacidades abrangentes em cibersegurança, que incluem não apenas inteligência de ameaças on-chain e off-chain do Web3, mas também capacidades de pesquisa binária (como descoberta de vulnerabilidades, análise de código malicioso, análise de ataques APT, etc.) e capacidades tradicionais de segurança web (como testes de penetração, exercícios de red team vs blue team, etc.). Essas capacidades integradas, quando as condições o permitem, podem oferecer vantagens significativas para o rastreamento de ativos e a rastreabilidade dos atacantes.
De um modo geral, o lançamento do serviço de avaliação de risco para projetos Web3 visa aumentar a segurança do ecossistema Web3, protegendo os investidores de perdas desnecessárias. No entanto, devido às características inerentes da blockchain, não é possível garantir a precisão absoluta dos dados. Assim, os investidores devem permanecer altamente vigilantes e escolher cuidadosamente os projetos Web3. Antes de participar de qualquer projeto, é importante estudar cuidadosamente a documentação oficial e entender a fundo o histórico da equipe do projeto, evitando seguir a multidão sem reflexão. Se, infelizmente, ocorrer o roubo de fundos, deve-se procurar rapidamente a ajuda de uma equipe de segurança profissional para recuperar os fundos através de meios legais. Proteger a segurança do ativo digital requer um esforço conjunto entre investidores e instituições de segurança.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Republicar
Partilhar
Comentar
0/400
SingleForYears
· 13h atrás
Cuidado com fraudes é muito importante
Ver originalResponder0
¯\_(ツ)_/¯
· 14h atrás
fazer as pessoas de parvas就完事了老哥
Ver originalResponder0
MetaMisfit
· 14h atrás
grupo de suicídio fazer as pessoas de parvas
Ver originalResponder0
UncommonNPC
· 14h atrás
Cuidado com a armadilha de ser enganado por idiotas
Avaliação de riscos de projetos Web3 e rastreamento de fundos: estratégias-chave para proteger a segurança do ativo digital
Avaliação de riscos de projetos Web3 e rastreamento de fundos: a chave para a segurança do ativo
Com o rápido desenvolvimento da tecnologia blockchain, os projetos Web3 estão a receber cada vez mais atenção. No entanto, alguns maus projetos atraem investidores através de publicidade enganosa e marketing excessivo, o que pode levar a perdas significativas para os investidores. Algumas das táticas de engano mais comuns incluem prometer altos retornos, utilizar anúncios chamativos, falsificar dados e inventar antecedentes. Se os investidores acreditarem nessas informações falsas, podem investir cegamente e acabar por sofrer perdas.
Mais grave ainda, alguns projetos ruins podem adotar práticas maliciosas, como o "pump and dump", forçando os investidores a liquidar suas posições para minimizar perdas, obtendo assim lucros exorbitantes. Esse comportamento não só prejudica gravemente os interesses dos investidores, mas também ameaça a estabilidade de todo o mercado de criptomoedas.
Para enfrentar esses desafios, uma equipe profissional de segurança Web3 desenvolveu um serviço de avaliação de risco de projeto. Este serviço realiza uma avaliação abrangente de projetos Web3 através de múltiplos detalhes em duas dimensões: on-chain e off-chain, incluindo 17 detalhes on-chain e 9 detalhes off-chain, com o objetivo de determinar de forma abrangente a segurança do ativo da parte do projeto.
O processo de avaliação inclui a coleta abrangente de informações do projeto, a análise da situação das transações de fundos em cadeia e dos materiais de promoção do projeto, para determinar se a circulação de fundos está de acordo com a descrição do documento do projeto. O conteúdo específico da avaliação abrange: se a distribuição de tokens está de acordo com o documento, se a lógica do contrato está em conformidade com a descrição do projeto, se existem comportamentos maliciosos de derrube, se há abuso de privilégios por papéis privilegiados do contrato para obter lucros, cronograma de operações oficiais, entre outros aspectos.
Quando for confirmado que a parte do projeto está envolvida em atividades de lucro ilegal, pode-se procurar ajuda de serviços profissionais de rastreamento de criptomoedas. Esses serviços podem analisar profundamente o histórico de transações, incluindo montantes de transação, horários e outras informações chave, e rastrear o fluxo de fundos, determinando o caminho e a destinação final das criptomoedas.
Tomando um caso prático como exemplo, este projeto apresenta incertezas na distribuição de tokens e discrepâncias entre a descrição do white paper e o progresso real. Muitos investidores compraram os tokens do projeto de forma cega, sofrendo perdas significativas devido a vendas maliciosas. A equipe de segurança, ao receber pedidos de ajuda dos investidores, realizou uma análise aprofundada da situação do projeto e adicionou etiquetas aos endereços que poderiam estar envolvidos nas vendas, realizando análises de rastreamento.
Os serviços de rastreamento de criptomoedas incluem principalmente duas direções: rastreamento de fundos maliciosamente obtidos pelos projetos e rastreamento de fundos roubados.
Na rastreio de fundos obtidos de forma maliciosa por parte da equipe do projeto, a equipe profissional fará uma análise abrangente do fluxo de fundos da equipe do projeto e comparará documentos de promoção do projeto de diferentes períodos. Através de tecnologias avançadas de rastreamento de fundos, serão analisados em profundidade os endereços suspeitos de manipulação maliciosa, a fim de identificar pistas sobre a equipe do projeto e ajudar os investidores a recuperar seus fundos.
Durante o processo de rastreamento, serão utilizadas duas abordagens: on-chain e off-chain. Na análise on-chain, será examinado detalhadamente várias situações de fluxo de fundos, incluindo a origem das taxas de transação da equipe do projeto e outras informações chave. Para aumentar a eficiência do rastreamento, é crucial obter mais informações relevantes. É possível obter detalhes do projeto a partir de usuários afetados, como o tempo de participação, o valor das perdas, o nível de compreensão das regras do projeto, a participação na comunidade, a preservação de materiais promocionais e se participaram de eventos de arrecadação pública ou airdrops.
Ao realizar o rastreamento de lucros maliciosos, a equipe profissional utiliza ferramentas internas e uma biblioteca de etiquetas on-chain para rapidamente identificar informações como a origem das taxas, saldo de endereços e hábitos de negociação. Através da análise dos níveis de rastreamento, é possível determinar a origem, o destino e os participantes das transações daquele endereço, permitindo finalmente a criação de um mapa completo da cadeia de fundos e a realização de perfis de endereços on-chain, com o objetivo de identificar indivíduos-chave.
Para rastreamento de fundos roubados, após a confirmação do endereço, montante e tempo do roubo, os endereços relacionados serão monitorados em tempo real. Através da biblioteca de etiquetas, é possível determinar o destino final dos fundos. Se os fundos entrarem numa exchange, é possível obter informações sobre o atacante através de investigação e coleta de provas; se os fundos entrarem numa plataforma de mistura, será necessária uma análise mais aprofundada e trabalho de coleta de provas para identificar o atacante.
Vale a pena mencionar que algumas empresas de segurança possuem capacidades abrangentes em cibersegurança, que incluem não apenas inteligência de ameaças on-chain e off-chain do Web3, mas também capacidades de pesquisa binária (como descoberta de vulnerabilidades, análise de código malicioso, análise de ataques APT, etc.) e capacidades tradicionais de segurança web (como testes de penetração, exercícios de red team vs blue team, etc.). Essas capacidades integradas, quando as condições o permitem, podem oferecer vantagens significativas para o rastreamento de ativos e a rastreabilidade dos atacantes.
De um modo geral, o lançamento do serviço de avaliação de risco para projetos Web3 visa aumentar a segurança do ecossistema Web3, protegendo os investidores de perdas desnecessárias. No entanto, devido às características inerentes da blockchain, não é possível garantir a precisão absoluta dos dados. Assim, os investidores devem permanecer altamente vigilantes e escolher cuidadosamente os projetos Web3. Antes de participar de qualquer projeto, é importante estudar cuidadosamente a documentação oficial e entender a fundo o histórico da equipe do projeto, evitando seguir a multidão sem reflexão. Se, infelizmente, ocorrer o roubo de fundos, deve-se procurar rapidamente a ajuda de uma equipe de segurança profissional para recuperar os fundos através de meios legais. Proteger a segurança do ativo digital requer um esforço conjunto entre investidores e instituições de segurança.