Comunidades Blockchain estão mitigando ameaças Web3 com dados críticos de segurança de API GoPlus

O problema vai para onde está o dinheiro. E à medida que a Web3 continua a crescer, florescer e gerar mais valor, naturalmente haverá maus atores que querem tirar vantagem. A segurança na Web3 é uma prioridade cada vez maior, especialmente porque as ameaças estão em constante evolução. A boa notícia é que cada vez mais cadeias, plataformas e dApps Web3 estão prestando atenção e trabalhando para obter informações que possam ajudá-los a evitar tokens, NFTs, endereços ruins e muito mais. Existem diversas fontes para esses dados, mas talvez nenhuma tão prolífica quanto o GoPlus e seus serviços de rede de segurança orientados por API.

Como esses players da Web3 estão trabalhando para se proteger e quais informações são mais relevantes para eles? GoPlus Labs é um fornecedor líder de infraestrutura de segurança Web3 e anunciou que seu estudo publicado, “Exploring New Frontiers: The Impact and Utility of User Security Data in Web3, Highlighted by Asset Risk Analysis for Web3 Assets (Tokens/NFTs)”, fornece informações críticas insights sobre como as plataformas Web3 estão se protegendo, quais áreas estão levantando mais preocupações e o que os dados de risco de ativos podem nos dizer sobre a segurança geral do setor.    

GoPlus pretende munir entidades Web3 com dados de segurança críticos e sem permissão. Utilizando diversas ferramentas, a plataforma possui um sistema onde seus usuários podem extrair dados sobre ameaças à segurança que podem afetá-los ou utilizar seu mecanismo de segurança “Secscan” e Secware Middleware para um suporte mais proativo. A rede também aumenta a segurança do usuário Web3 e promove a descentralização, motivando a participação do usuário com seu sistema de tokens, incentivando os usuários por meio de recompensas a se tornarem provedores de serviços, dados e nós.

O relatório GoPlus mostra acima de tudo que as plataformas Web3 estão crescendo tanto em sua preocupação com ameaças potenciais de áreas de alto risco (tokens/NFTs maliciosos, endereços fraudulentos, etc.) quanto em sua sofisticação para medidas de segurança proativas. O maior insight foi o crescimento exponencial na demanda por insights de segurança. Quando começou em 2021, os serviços API do GoPlus foram lançados com algumas centenas de consultas por dia e têm aumentado continuamente para atingir os atuais 21 milhões de chamadas diárias durante os horários de pico. Este crescimento de 5000 vezes significa que as plataformas blockchain, grandes e pequenas, estão prestando atenção às principais ameaças e trabalhando para manter suas comunidades seguras. 

Como exemplo dos dados extraídos da API GoPlus, foi revelado que mais de 200 milhões de endereços fraudulentos foram registrados. Isto mostra que as principais ameaças à segurança da Web3 são reais e que o conhecimento e a ação proativos podem prevenir danos à comunidade de uma plataforma.  

A proteção para um número crescente de clientes GoPlus vem do SecwareX, o centro de segurança pessoal centrado no usuário do GoPlus. Lançado em março de 2024, rapidamente ganhou força significativa e demonstrou alta confiança do usuário. Nas primeiras duas semanas, atraiu mais de 400,000 utilizadores, incluindo mais de 30,000 utilizadores premium (pagos), destacando o seu impacto imediato e a confiança dos utilizadores. 

Cenário de ameaças em evolução

Os clientes que usam o serviço GoPlus API extraíram a análise de dados de destino em vários módulos principais. Cada módulo reúne e relata informações sobre uma área de risco específica, fornecendo detalhes sobre os maiores riscos nessa área para que as plataformas possam evitar esses riscos (como tokens perigosos) ou possam eliminar proativamente ameaças (como endereços fraudulentos). As APIs que tiveram um crescimento significativo incluem:

  • Segurança de token: identificou riscos específicos associados a tokens que foram sinalizados como suspeitos, “na lista negra” ou “honeypots”, fornecendo informações sobre quais tokens apresentam indicações perigosas ou relatos de fraude.

  • Segurança NFT: Semelhante à segurança de token, esta API identifica e relata dados de risco abrangentes sobre ativos NFT individuais, indicando os riscos específicos de um NFT relatado para que as plataformas possam evitar e remover NFTs suspeitos.

  • Endereço Malicioso: Esta API cataloga, identifica e relata todos os endereços que foram denunciados como exibindo comportamentos maliciosos ou fraudulentos.

  • Segurança de aprovação: esta API pega um endereço de usuário e relata todos os dados de autorização relacionados a ele, indicando quais aprovações foram feitas presumindo que o proprietário do endereço as aprovou. Isso pode identificar rapidamente comportamento não autorizado e fraudulento.  

  • Segurança de dApp: esta API fornece dados de segurança junto com avaliação de risco para um determinado dApp, ajudando a identificar possíveis dApps que devem ser evitados.

Principais ecossistemas proativos 

Outro insight importante foi identificar os principais ecossistemas que utilizam esses dados de segurança da API para proteger melhor os membros de suas comunidades. A Cadeia BNB emergiu como o usuário mais proeminente das APIs GoPlus, tendo consultado mais de 92.7 milhões de vezes durante o período da pesquisa. Isso reflete a louvável conquista da Binance em promover uma grande comunidade unida em sua determinação de identificar e mitigar proativamente riscos de segurança, como vulnerabilidades de tokens e fraudes. Ethereum foi a segunda rede mais popular a aproveitar o GoPlus, com usuários consultando suas APIs 84 milhões de vezes, destacando tanto a extensão de sua base de usuários quanto sua vigilância contra vulnerabilidades e fraudes. A Polygon também se destacou com quase 9.8 milhões de consultas no período. Este alto nível de adoção na comunidade Polygon, muito menor, ilustra a forte ênfase que ela coloca no dimensionamento de soluções de segurança para a indústria Web3. 

Mantendo-se vigilante 

As ameaças a indústrias de sucesso como a Web3 não irão desaparecer tão cedo. As empresas Web3 têm a responsabilidade de proteger a si mesmas e às suas comunidades. O conhecimento é verdadeiramente poder quando pode informar e ajudar a prevenir a interação com tokens, NFTs, endereços ou outros elementos perigosos que podem causar danos. O relatório GoPlus mostra que há uma forte tendência de empresas trabalharem cada vez mais para se protegerem, utilizando serviços como dados de segurança da API GoPlus. Esperamos que esta tendência só aumente, mantendo as comunidades Web3 mais bem equipadas, mais proativas e mais seguras para todos.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.

Fonte: https://cryptodaily.co.uk/2024/04/blockchain-communities-are-mitigating-web3-threats-with-goplus-critical-api-security-data