Wichtige Punkte:

  • Hier sind 11 beliebte Plugins gegen Phishing-Angriffe.

  • Phishing-Angriffe auf die Blockchain-Branche verteilen sich hauptsächlich auf zwei Punkte: Domänennamen und Signaturen – gefälschte Domänennamen.

Am 28. Januar wurde Azukis Twitter-Konto gehackt, wodurch seine Fans auf Phishing-Links zugriffen. Über 122 NFTs wurden gestohlen, und der Verlust überstieg 780.000 US-Dollar. Am 26. Januar wurde die Wallet von Kevin Rose, dem Gründer des NFT-Projekts Moonbirds, gestohlen. Ungefähr 40 NFTs wurden gestohlen, und der Verlust überstieg 2 Millionen US-Dollar. Vermögenswerte lizenziert von OpenSea. Am 15. Januar klickte @NFT_GOD auf einen Phishing-Werbelink bei Google, was zum Diebstahl aller Konten (Substack Twitter usw.), Kryptowährungen und NFTs führte.

Warum werden normale Benutzer und Projektgründer immer wieder Opfer von Phishing-Angriffen? Welche Anti-Phishing-Browser-Plugins gibt es auf dem Markt? Dieser Artikel macht eine Bestandsaufnahme von 11 Anti-Phishing-Angriffs-Plugins.

Mainstream-Plugins (über 10.000 Installationen)

  1. PeckShieldAlert: Über 50.000 Installationszeiten, chinesische und englische Benutzeroberfläche. Produkt des PeckShield-Teams.

Die Website zeigt, dass die Anzahl der enthaltenen bösartigen Adressen 1.286.478 und die Anzahl der enthaltenen Phishing-Websites 90.931 beträgt und ständig aktualisiert wird. Derzeit werden nur zwei Ketten, ETH und BSC, unterstützt.

Enthaltene Funktionen: Überwachung von Token-Verträgen, Wallet-Autorisierungsverwaltung, aktiver Schutz vor Bedrohungen durch betrügerische Token, aktiver Schutz vor Bedrohungen durch Phishing-Websites, Erkennung vertrauenswürdiger Domänennamen, Erkennung bösartiger Plug-ins und andere Anti-Phishing-Website-Funktionen.

  1. Pocket Universe: Über 20.000 Installationen, verfügbar für Firefox, Microsoft Edge, Google Chrome und andere Browser, nur anwendbar auf das ETH-Mainnet. Behauptet, mit Metamask- und Coinbase-Wallets zusammenzuarbeiten.

Enthaltene Funktionen: Erkennung bösartiger Seaport-Transaktionen, Honeypot-NFTs und Phishing-Sites.

Funktionen nutzen: Wallet nicht verknüpfen, Transaktionssicherheit durch Transaktionssimulation prüfen, Transaktionsgeschwindigkeit leicht beeinflussen (nicht mehr als 1 Sekunde).

  1. Revoke.cash: Über 10.000 Installationen, chinesische und englische Benutzeroberfläche. Funktioniert mit allen EVM-basierten Ketten wie Ethereum, Polygon und Avalanche, verfügbar in Browsern wie Firefox, Microsoft Edge, Google Chrome usw.

Enthaltene Funktionen: Bei Transaktionen auf nicht auf der Whitelist stehenden NFT-Handelswebsites und Phishing-Websites werden Warnungen angezeigt; die Autorisierung kann widerrufen werden.

  1. Fire: Über 10.000 Installationen, geeignet für Ethereum-Mainnet und Polygon. Kompatibel mit MetaMask- und Coinbase-Wallets, funktioniert mit jedem Ethereum-Wallet.

So funktioniert es: Überwacht die Sicherheit gescannter Transaktionen, indem die von Benutzern betroffenen ERC-20-, ERC-721- und ERC-1155-Transaktionen simuliert werden.

Nischen-Plugins (weniger als 10.000 Installationen)

  1. Wallet Guard: Über 6.000 Installationen, inkubiert von Binance Labs.

Funktionen: Blockieren Sie den Zugriff auf kürzlich erstellte und wenig vertrauenswürdige Websites, deaktivieren Sie automatisch schädliche Erweiterungen, überwachen und blockieren Sie den Zugriff auf Phishing-Websites.

  1. MetaDock: Die Anzahl der Installationen liegt bei über 3.000, der Code ist Open Source und das Produkt des BlockSec-Teams des Sicherheitsunternehmens.

Funktion: Unterstützt nur BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam Public Chains und Opensea. Sie können den Geldfluss in der Adresse anzeigen, das Risiko von NFT-Sammlungen überwachen und mit Produkten wie Debank und NFTGo interagieren.

  1. Blockem: 930 Installationen

Funktion: KI-Algorithmus-Simulation Transaktions- und Adress-Scoring

  1. Metashield: Die Anzahl der Installationen beträgt 864, der Code ist Open Source und das erste von BuidlerDAO inkubierte Projekt.

Funktionsprinzip: Transaktionen identifizieren, genehmigen und senden, schwarze und weiße Listen verwenden und den Status autorisierter Adressen überprüfen, um Benutzern zu helfen, Phishing-Websites zu warnen und zu blockieren. Keine Verbindung zum Wallet erforderlich, keine Autorisierung erforderlich.

  1. Stelo: 628 Installationen, Open-Source-Code, geeignet für jeden Chromium-basierten Browser.

So funktioniert es: Stelo setzt Transaktionsanfragen an Metamask aus, indem es das Javascript-Objekt window.ethereum umschließt, das Metamask in die Seite einfügt. Sobald der Benutzer die Transaktion in Stelo genehmigt, wird die Metamask-Anfrage fortgesetzt. Wenn der Benutzer sie ablehnt, wird die Anfrage abgebrochen.

  1. Scam Sniffer: Die Anzahl der Installationen beträgt 615. Der Code ist Open Source.

Enthaltene Funktionen: Detector-API (Überwachung böswilligen Verhaltens wie die Übertragung von Benutzervermögen und das Anfordern von Autorisierungen), simulierte Transaktionen usw.

  1. Beosin-Alarm: 291 Installationen, entwickelt vom Team von Beosin, einem Blockchain-Sicherheitsaudit-Unternehmen.

Bestandsübersicht

Cosine, der Gründer von SlowMist, sagte, er habe sich auf Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe und Fire konzentriert.

Am häufigsten und mit den meisten Funktionen ausgestattet ist PeckShieldAlert. Aber was die Anzahl der Installationen angeht, ist es im Vergleich zu MetaMask 10M+ und Phantom 2M+ fast vernachlässigbar. Darüber hinaus gibt es in diesem Bereich keine Finanzierungsinformationen, was zeigt, dass ihm aus Sicht der Benutzer oder Investoren keine wirkliche Aufmerksamkeit geschenkt wurde.

Meinung von SlowMist-Teammitglied @IM_23pds:

Phishing-Angriffe auf die Blockchain-Branche verteilen sich hauptsächlich auf zwei Punkte: Domänennamen und Signaturen, und 90 % der NFT-Phishing-Angriffe beziehen sich auf gefälschte Domänennamen. Wenn der Benutzer eine Phishing-Seite öffnet, können die entsprechenden Plug-Ins und Browser das Risiko direkt anzeigen, sodass kein nachfolgender Schritt einer betrügerischen Signatur erforderlich ist und das Risiko im ersten Schritt blockiert werden kann.

Die 360-Ära in der früheren Web2-Welt löste damals das Problem der Virenangriffe für unerfahrene Benutzer, aber nicht das Problem der Trojaner-Viren. Es gibt immer einen Zeitunterschied zwischen der Virenerkennung und der Virenprävention (eine professionelle Technologie, um die Erkennung und Beseitigung durch Antivirensoftware zu verhindern, Sie können selbst danach googeln). Wie der Zeitunterschied kleiner, die Anzahl der Proben schneller und die Identifizierung genauer gemacht werden kann, bestimmt den Leistungsgrad der Antivirensoftware.

In ähnlicher Weise bestimmen in der Blockchain- und NFT-Branche die Art und Weise, wie im ersten Schritt die Echtzeitsituation von Phishing-Sites identifiziert und daran erinnert wird, sowie die Feedback-Geschwindigkeit und der Erkennungsgrad auf der Benutzerseite die Leistungsfähigkeit eines Anti-Phishing-Plugins. Das Identifizieren dieser Phishing-Domänennamen im ersten Schritt erhöht das Risiko, dass Benutzer Münzen verlieren, erheblich.

Wenn die Brieftasche bisher eine betrügerische Signaturerkennung hatte, konnte sie die detaillierten Informationen zur Signatur des Benutzers anzeigen, z. B. was autorisiert werden soll, wie viel, an wen und andere für Menschen lesbare Daten, und sie konnte Diebstahl bis zu einem gewissen Grad verhindern. Obwohl MetaMask derzeit einen Marktanteil von 80 % hat, ist die Analyse wirklich schwierig.

Obwohl es einige Produkte gibt, die bei der Analyse gute Arbeit leisten, können sie den Verlust von Münzen und NFTs dennoch nicht verhindern. Alle Produkte, Artikel und Erinnerungen sind hilfreich. Nur wenn Sie Ihr eigenes Sicherheitsbewusstsein entwickeln, können Sie an einem Ort stehen, an dem Sie keine Münzen oder NFTs verlieren. Das Bewusstsein für die persönliche Sicherheit ist das Wichtigste.

Meinung des Blockchain-Forschers @tmel0211:

Die technische Logik von selbstverwalteten Wallets wie MetaMask besteht darin, Benutzern dabei zu helfen, lokale private Schlüssel sicher aufzubewahren, Transaktionssignaturen von Benutzern zu verarbeiten, Gateways für die Verbindung mit den Hauptnetzwerken der wichtigsten Blockchains bereitzustellen und Smart-Contract-Interaktionen wie DeFi zu ermöglichen.

Theoretisch ist es möglich, jeden Plug-in-Dienst einzubetten, der das Erlebnis optimiert, ohne die Interaktionsfunktion für Wallet-Transfers zu beeinträchtigen. Die Adressüberprüfung auf Phishing kann nur als eine der strengen Anforderungen angesehen werden.

Allerdings sind die Funktionen der aktuellen Mainstream-Wallet-Produkte sehr einfach und bei der Serviceoptimierung sehr zurückhaltend. Die Gründe dafür sind folgende:

  1. Die Interaktion mit mobilen Endgeräten muss durch die Nutzlast der Clientinformationen präziser sein als über Browser-Plug-Ins.

  2. Betroffen von dezentralem Konsens, Phishing-Websites, Blacklist-Bibliotheken usw. benötigen zentralisierte Betriebs- und Wartungsunterstützung, die Konsens erzeugt

  3. Aufgrund der Tendenz zur Kommerzialisierung kann das Service-Mezzanine zwar das Erlebnis optimieren, es ist jedoch schwierig, es zu kommerzialisieren.

Derzeit werden die gängigen Browser-Sicherheits-Plugins auf dem Markt größtenteils von Drittanbietern für Sicherheitsdaten bereitgestellt: Die Erfahrung ist gut, aber die Popularität reicht nicht aus. Sie alle träumen davon, 360-Grad-Sicherheitswächter zu werden, die Web3 bewachen, obwohl der Weg lang und schwierig ist:

  1. Das Plug-In, das Plug-In-Dienste bereitstellt, birgt ebenfalls potenzielle Sicherheitsrisiken und es braucht Zeit, bis sich ein Vertrauenskonsens darin herausbildet.

  2. Aktive Benutzer, die häufig in der DEX-Umgebung oder mit Mint NFT handeln, haben derzeit ein schwaches Sicherheitsbewusstsein und es müssen Benutzergewohnheiten entwickelt werden.

  3. Die Herausforderungen im Zusammenhang mit dem Betrieb und der Wartung der Phishing-Website-Aktualisierung und der Blacklist-Adressdatenbank sind groß.

Unserer Meinung nach sollte die Wallet-Erzählung tendenziell vertikal segmentiert sein.

  1. Minimalistische Geldbörse für Geeks;

  2. Sichere interaktive Anti-Phishing-Wallet für Anfänger;

  3. Anpassbare Brieftasche für Institutionen;

  4. MPC-Geldbörse;

  5. Smart Contract Wallet usw.

Dies steht jedoch in keinem Konflikt mit dem Markt für Sicherheits-Plugin-Dienste. In diesem Stadium koexistieren sie und ergänzen sich gegenseitig. Wir glauben, dass ein hervorragendes Browser-Sicherheits-Plugin irgendwann zu einer Standardkonfiguration wie eine Brieftasche werden wird.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.

Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu

Harald

Coincu-Neuigkeiten