Web3 领域的钓鱼诈骗活动层出不穷,即使是「加密老手」也可能踩坑。1 月 2 日,Nest Wallet 首席执行官兼联合创始人 Bill Lou 在试图领取他认为是真正的 LFG 空投时遭遇网络钓鱼攻击,损失 52 个 stETH(约合 12.5 万美元)。Lou 表示其点击了谷歌搜索顶部一篇文章中的链接,该链接指向了一个诈骗网站。「我看到一篇空投指南文章,并点击链接签署了一条消息,我甚至没有质疑过。」
相关阅读:《Vitalik 账户「被黑」后发布钓鱼信息,哪些资金骗取方式值得用户警惕?》
随着 Web3 生态进一步发展,安全问题愈加重要。除了考虑针对协议代码漏洞进行的攻击和域名劫持等「技术流」攻击以外,每个项目方还要考虑来自社交媒体平台的潜在风险。账号被盗、或者遇到相似假账号发布钓鱼链接,这种诈骗活动与项目安全性无关,但仍会损失项目方的品牌形象。围绕这一细分领域,由 AI 驱动的品牌保护平台 Doppel 引起了资本的关注,1 月 24 日,Doppel 获得了 a16z 领投的 1400 万美元融资。
Doppel 简介
诞生于 2022 年的 Doppel,旨在为项目方提供应对大规模数字风险的解决方案。两年间,Doppel 已经在 Web3 领域积累了诸如 Coinbase、OpenSea、Magic Eden 等知名客户。通过其强大的人工智能模型,Doppel 可对数百万个网站、社交媒体帐户、移动应用程序、付费广告等进行扫描,并对涉及品牌侵权和钓鱼诈骗行为进行分类,检测到威胁时自动将其删除。
Doppel 的运营模式看起来很简单,与平台合作,然后为其提供基于 AI 的检测威胁信息并删除的服务。首先与尽可能多的平台进行集成,包括社交媒体平台、域名注册商等,以实现数据源和警报修复的真正端到端自动化。在此基础上,Doppel 与平台建立战略关系,以更好地协同合作、共享信息,在面对潜在威胁时能够采取更积极主动的应对措施。
据介绍,Doppel 涵盖的社交媒体渠道包括 Instagram、Twitter、TikTok、Telegram、Discord 和 Reddit 等。此外,Doppel 还可跟踪 Appple、Google、Chrome、Firefox 以及众多 APK 网站以应对恶意模仿的应用程序。
随着 WormGPT 和深度伪造工具的出现,针对性的诈骗活动大规模出现,Doppel 部署了零样本学习计算机视觉语言模型将安全分析师工作流程自动化,可以在信噪比结果和解析速度上实现更好的性能。
Dopple 在官网上将其业务分为,防网络钓鱼、VIP 保护、识别网络威胁和防盗版、防侵权五个方向,机构或个人用户可以根据自己的需求预定服务演示。
发展及融资
a16z 投资的又一个安全公司
1 月 24 日,Doppel 宣布完成 1400 万美元 A 轮融资,a16z 领投,Strategic Cyber Ventures、Okta 副主席兼联合创始人 Frederic Kerrest、Datadog 首席信息安全官 Emilio Escobar、Capital One 首席技术风险官兼执行副总裁 Andy Ozment、Chainguard 总裁 Ryan Carlson、Material Security 联合创始人兼董事长 Ryan Noon、 Octant 联合创始人 Ramsey Homsany、OpenAI 研究科学家 Prafulla Dhariwal 等新投资者、以及 South Park Commons、SVAngel、Gokul Rajaram、Sabrina Hahn 现有投资者参投。
在 Doppel 之前,a16z 曾在 2023 年 3 月投资了 Web3 安全公司 Stelo,Stelo 主要面向用户和开发者,在用户使用钱包进行交易过程中,Stelo 的浏览器扩展程序可以为用户解释每一笔交易和签名,充当钱包的「防火墙」。
Stelo 最初定位为面向独立钱包,但随着各种 Web3 应用开始推出嵌入式钱包,Stelo 的价值逐渐被弱化,并且还面临诸如 Wallet Guard、Pocket Universe 等抢占市场的精品,在融资 7 个月后,Stelo 宣布关闭服务。
相关阅读:《a16z 和 OpenSea 投资的钱包安全插件 Stelo,在日常交互中怎么用?》
Doppel 与这些防钓鱼诈骗解决方案不同的是,Doppel 的业务面向 B 端。相比于使用复杂的技术监测钱包交易、在保护用户资产的最后一道防线上努力,Doppel 的业务价值更侧重于保护项目方不被钓鱼诈骗活动影响品牌声誉,在风险的第一站设防。
a16z 在解释对 Doppel 的投资时提到,随着公司的发展,冒充账号频出,曾经罕见的情况已经变成了每小时都会出现的问题。a16z 的内部安全团队花了几个月的时间寻找解决方案,以应对每天创建的新冒充帐户的冲击。
与 Doppel 合作后,a16z 的安全团队测试发现,Doppel 在检测和消除流行社交网络中的威胁方面通常速度快 3 倍,并且提供了许多大型现有企业无法提供的平台覆盖范围。在短短两周的概念验证中,Doppel 就完成了 a16z 现有解决方案全年工作量的一半左右。
客户也成 Doppel 投资方
Doppel 由两名前 Uber 软件工程师 Kevin Tian 和 Rahul Madduluri 创建,他们曾参与构建了 Uber 的 AI/ML 系统。Doppel 最初定位为 NFT 欺诈检测公司,并在 2022 年 5 月完成了 FTX 领投的 500 万美元种子轮融资。
2022 年,Doppel 与 Dapper Labs、Yuga Labs 和 Magic Eden 等 NFT 领域的知名机构建立了合作关系,构建了一个实时跨链监控平台,在以太坊、Solana 和 Polygon 上对近 1 亿个 NFT 建立了索引,检测出了 3700 万个潜在的伪造 NFT。
NFT 市场 MakersPlace 曾因为有人在其上售卖盗版作品而受到争议,与艺术家合作的方式起到的作用有限,Doppel 为 MakersPlace 提供了艺术监控服务,其 NFT 索引和下一代计算机视觉模型可以在几分钟内检测区块链上的版权侵权行为。此外,它还可以区分公然的抄袭骗局和善意的粉丝衍生品,维持艺术家的社区存在感。
Magic Eden 也曾为虚假账号而困扰,除了模仿 Magic Eden 官方的虚假账号外,还有许多在简介上写着「Magic Eden support」、但并不在 Magic Eden 上交易的 NFT 品牌。Doppel 与 Magic Eden 也有合作关系,Doppel 的人工智能平台通过图像和标志检测模型的组合,可以标记并解决其他提供商未能发现的案例。此外,Doppel 的 NFT 索引器还可以监测空投诈骗行为,并将监测结果通知交易平台。
图源:Doppel
这一年,Doppel 筹集了 500 万美元的种子基金,参投方非常豪华。领投为 FTX Ventures,此外 Spartan Group、Solana Ventures、Polygon Labs、OpenSea Ventures 和 SV Angel 等机构参投,明星投资人 Balaji Srinivasan、Magic Eden 联创 Zhuoxun Yin 也有参与。
SV Angel 在近一年很少出手,因而关注度较低,实际上其在过去的几年间参与了 Coinbase、Helium 和 Uniswap 的 A 轮融资。此外,Signal Sciences 前联合创始人兼 Etsy 首席信息安全官 Zane Lackey 即将加入 Doppel 的董事会。
机构、知名人物都有着被作为钓鱼诈骗诱饵的风险。Blast 推出之后,就曾有欺诈者冒充 Paradigm 创始人 Matt Huang 发布钓鱼链接获利数十万美元;Cointelegraph、WalletConnect、Token Terminal 等项目的官方邮箱也都曾在被盗后向用户发送了网络钓鱼邮件。随着 Web3 生态的活跃,Doppel 所专注的赛道仍有潜在市场空间。
文章来源于互联网:读懂Doppel :结合AI防范Web3钓鱼事件,a16z参投的品牌保护平台