Klíčové body:

  • Zde je 11 oblíbených pluginů proti phishingovým útokům.

  • Phishingové útoky na blockchainový průmysl jsou distribuovány především ve dvou bodech: doménová jména a podpisy – falešná doménová jména.

28. ledna byl Azukiho twitterový účet hacknut, což způsobilo, že se jeho fanoušci připojovali k phishingovým odkazům, bylo ukradeno více než 122 NFT a ztráta přesáhla 780 000 $. 26. ledna byla ukradena peněženka Kevina Rose, zakladatele NFT projektu Moonbirds. Bylo ukradeno asi 40 NFT a ztráta přesáhla 2 miliony USD. Aktiva licencovaná OpenSea. 15. ledna @NFT_GOD klikl na phishingový reklamní odkaz na Googlu, což vedlo ke krádeži všech účtů (substack twitter atd.), kryptoměn a NFT.

Proč jsou běžní uživatelé a zakladatelé projektů opakovaně napadáni phishingovými útoky? Jaké zásuvné moduly prohlížeče proti phishingu jsou na trhu? Tento článek vytváří soupis 11 zásuvných modulů proti phishingovým útokům.

Mainstreamové pluginy (přes 10 000 instalací)

  1. PeckShieldAlert: 50k+ instalační časy, čínské a anglické rozhraní. Týmový produkt PeckShield.

Web ukazuje, že počet zahrnutých škodlivých adres je 1 286 478 a počet zahrnutých phishingových webů je 90 931 a je neustále aktualizován. V současné době jsou podporovány pouze dva řetězce, ETH a BSC.

Zahrnuté funkce: Monitorování tokenové smlouvy, správa autorizace peněženky, aktivní obrana proti podvodným hrozbám tokenů, aktivní obrana proti phishingovým webovým hrozbám, detekce důvěryhodných doménových jmen, detekce škodlivých zásuvných modulů a další funkce anti-phishingových webových stránek.

  1. Pocket Universe: 20 000+ instalací, dostupné pro Firefox, Microsoft Edge, Google Chrome a další prohlížeče, použitelné pouze pro síť ETH. Tvrdí, že spolupracuje s peněženkami Metamask a Coinbase.

Zahrnuté funkce: detekce škodlivých transakcí Seaport, Honeypot NFT a phishingových stránek.

Používejte funkce: nepropojujte peněženku, ověřte zabezpečení transakce simulací transakce, mírně ovlivněte rychlost transakce (ne více než 1 sekundu).

  1. Revoke.cash: 10k+ instalací, čínské a anglické rozhraní. Funguje se všemi řetězci založenými na EVM, jako je Ethereum, Polygon a Avalanche, které jsou k dispozici v prohlížečích jako Firefox, Microsoft Edge, Google Chrome atd.

Zahrnuté funkce: upozornění se objeví u transakcí na webových stránkách pro obchodování NFT a phishingu, které nejsou na seznamu povolených; autorizaci lze odvolat.

  1. Fire: 10k+ instalací, vhodné pro Ethereum mainnet a Polygon. Kompatibilní s peněženkami MetaMask a Coinbase, funguje s jakoukoli peněženkou Ethereum.

Jak to funguje: Monitoruje bezpečnost naskenovaných transakcí simulací transakcí ERC-20, ERC-721 a ERC-1155 ovlivněných uživateli.

Specializované pluginy (méně než 10 000 instalací)

  1. Wallet Guard: 6k+ instalací, inkubováno Binance Labs.

Funkce: Blokujte přístup k nedávno vytvořeným a málo důvěryhodným webům, automaticky deaktivujte škodlivá rozšíření, sledujte a blokujte přístup k phishingovým webům.

  1. MetaDock: Počet instalací je 3k+, kód je open source a produkt týmu bezpečnostní společnosti BlockSec.

Funkce: Podporuje pouze BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam veřejné řetězce a Opensea. Můžete zobrazit tok finančních prostředků na adrese, sledovat riziko inkasa NFT a pracovat s produkty, jako jsou Debank a NFTGo.

  1. Blockem: 930 instalací

Funkce: AI algoritmus simulace transakce a skóre adresy

  1. Metashield: Počet instalací je 864, kód je open source a první projekt inkubovaný BuidlerDAO.

Pracovní princip: identifikujte schvalování a odesílání transakcí a používejte černé a bílé listiny a kontrolujte stav autorizovaných adres, abyste uživatelům pomohli varovat a blokovat phishingové weby. Není třeba připojovat peněženku, není vyžadována žádná autorizace.

  1. Stelo: 628 instalací, otevřený zdrojový kód, vhodný pro jakýkoli prohlížeč založený na Chromiu.

Jak to funguje: Stelo pozastaví požadavky na transakce odeslané na Metamask zabalením objektu window.ethereum Javascript, který Metamask vloží do stránky. Jakmile uživatel schválí transakci ve Stelo, obnoví požadavek Metamask, a pokud jej uživatel odmítne, požadavek zruší.

  1. Scam Sniffer: Počet instalací je 615. Kód je open source.

Zahrnuté funkce: Detector API (monitorování škodlivého chování, jako je přenos uživatelských aktiv a vyžádání autorizace), simulované transakce atd.

  1. Beosin Alert: 291 instalací, vyvinutých týmem Beosin, společnosti zabývající se auditem zabezpečení blockchainu.

Souhrn inventáře

Cosine, zakladatel SlowMist, řekl, že se zaměřil na Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe a Fire.

Nejpoužívanější a plnohodnotný je PeckShieldAlert. Ale co do počtu instalací je to v porovnání s MetaMask 10M+ a Phantom 2M+ téměř zanedbatelné. Navíc v této oblasti neexistují žádné informace o financování, což ukazuje, že jí nebyla věnována žádná skutečná pozornost z pohledu uživatelů nebo investorů.

Názor člena týmu SlowMist @IM_23pds:

Phishingové útoky na blockchainový průmysl jsou distribuovány hlavně ve dvou bodech: názvy domén a podpisy a 90 % phishingových útoků NFT souvisí s falešnými názvy domén. Pokud uživatel otevře phishingovou stránku, mohou příslušné zásuvné moduly a prohlížeče přímo upozornit na riziko, takže nedojde k žádnému následnému kroku podvodného podpisu a riziko může být zablokováno v prvním kroku.

Éra 360 v předchozím světě Web2 vyřešila v té době problém virových útoků pro začínající uživatele, ale nevyřešila problém virů trojských koní. Mezi detekcí virů a prevencí virů je vždy časový rozdíl (profesionální technologie, jak se vyhnout detekci a zabíjení antivirového softwaru, můžete si ji vygooglit sami). Jak zmenšit časový rozdíl, zrychlit počet vzorků a zpřesnit identifikaci, určuje stupeň výkonu antivirového softwaru.

Podobně v odvětvích blockchainu a NFT, jak v prvním kroku identifikovat a připomenout situaci phishingových stránek v reálném čase, a rychlost zpětné vazby a stupeň rozpoznání na straně uživatele také určují schopnost zásuvného modulu proti phishingu. ; Identifikace těchto phishingových doménových jmen v prvním kroku značně zvýší riziko, že uživatelé ztratí coiny.

Dříve, pokud měla peněženka podvodnou identifikaci podpisu, mohla dobře zobrazit podrobné informace o podpisu uživatele, jako je co autorizovat, kolik, komu a další člověkem čitelná data, a také se mohla vyhnout krádeži určitému rozsah. Ačkoli má MetaMask v současné době podíl na trhu 80 %, analýza je opravdu obtížná.

Ačkoli existují některé produkty, které odvádějí dobrou práci v analýze, stále nemohou zabránit ztrátě mincí a NFT. Jakékoli produkty, články a upomínky jsou pomocné. Pouze vytvořením vlastního povědomí o bezpečnosti můžete být schopni stát na místě, kde neztratíte mince ani NFT. Povědomí o osobní bezpečnosti je král.

Názor výzkumníka blockchainu @tmel0211:

Technickou logikou samoobslužných peněženek, jako je MetaMask, je pomáhat uživatelům bezpečně uchovávat místní soukromé klíče, zpracovávat podpisy uživatelských transakcí, poskytovat brány pro připojení k hlavním sítím hlavních blockchainů a usnadňovat interakce s chytrými smlouvami, jako je DeFi.

Teoreticky je možné vložit jakoukoli službu plug-in, která optimalizuje zážitek bez ovlivnění funkce interakce přenosu peněženky. Antiphishingové prověřování adres lze považovat pouze za jeden z přísných požadavků.

Funkce současných běžných peněženkových produktů jsou však velmi jednoduché a při optimalizaci služeb jsou velmi zdrženlivé. Důvody jsou následující:

  1. Interakce s mobilním terminálem, ovlivněná uživatelským informačním zatížením, musí být stručnější než zásuvné moduly prohlížeče;

  2. Postižené decentralizovaným konsensem, phishingové weby, černé listiny knihoven atd. potřebují centralizovanou podporu provozu a údržby, která vytvoří konsensus

  3. Ačkoli je mezipatro služeb ovlivněno tendencí komercializace, může optimalizovat zážitek, je obtížné jej komercializovat.

V současnosti jsou běžné zásuvné moduly pro zabezpečení prohlížečů na trhu většinou poskytovány společnostmi třetích stran pro zabezpečení dat: zkušenosti jsou dobré, ale popularita nestačí. Všichni mají sen stát se 360 ​​hlídači střežícími web3, i když cesta je dlouhá a obtížná:

  1. Zásuvný modul, který poskytuje služby zásuvných modulů, má také potenciální bezpečnostní rizika a jeho konsenzus důvěry potřebuje čas, aby se shromáždil;

  2. Aktivní uživatelé, kteří často obchodují v prostředí DEX nebo Mint NFT, mají v současné době slabé povědomí o zabezpečení a je třeba vytvořit uživatelské návyky;

  3. Problémy s provozem a údržbou aktualizace phishingových webových stránek a databáze adres na černé listině jsou skvělé;

Podle našeho názoru by příběh peněženky měl mít tendenci být vertikálně segmentovaný.

  1. Minimalistická peněženka pro geeky;

  2. Bezpečná interaktivní antiphishingová peněženka pro začátečníky;

  3. Přizpůsobitelná peněženka pro instituce;

  4. MPC peněženka;

  5. Chytrá smluvní peněženka atd.

Ale v žádném případě to není v rozporu s trhem služeb bezpečnostních pluginů. V této fázi koexistují a vzájemně se doplňují. Věříme, že vynikající bezpečnostní zásuvný modul prohlížeče se nakonec stane standardní konfigurací jako peněženka.

ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.

Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu

Harolde

Novinky Coincu