Puntos clave:

  • Aquí hay 11 complementos populares de ataques antiphishing.

  • Los ataques de phishing a la industria blockchain se distribuyen principalmente en dos puntos: nombres de dominio y firmas (nombres de dominio falsos).

El 28 de enero, la cuenta de Twitter de Azuki fue pirateada, lo que provocó que sus fans se conectaran a enlaces de phishing, se robaron más de 122 NFT y la pérdida superó los 780.000 dólares. El 26 de enero, fue robada la billetera de Kevin Rose, fundador del proyecto NFT Moonbirds. Se robaron alrededor de 40 NFT y la pérdida superó los 2 millones de dólares. Activos licenciados por OpenSea. El 15 de enero, @NFT_GOD hizo clic en un enlace de un anuncio de phishing en Google, lo que provocó el robo de todas las cuentas (substack de Twitter, etc.), criptomonedas y NFT.

¿Por qué los usuarios comunes y los fundadores de proyectos son atacados repetidamente por ataques de phishing? ¿Qué complementos de navegador antiphishing existen en el mercado? Este artículo hace un inventario de 11 complementos de ataques antiphishing.

Complementos convencionales (más de 10.000 instalaciones)

  1. PeckShieldAlert: más de 50.000 tiempos de instalación, interfaz en chino e inglés. Producto del equipo PeckShield.

El sitio web muestra que la cantidad de direcciones maliciosas incluidas es 1.286.478 y la cantidad de sitios web de phishing incluidos es 90.931, y se actualiza constantemente. Actualmente sólo se admiten dos cadenas, ETH y BSC.

Funciones incluidas: monitoreo de contratos de tokens, administración de autorización de billetera, defensa activa contra amenazas de tokens fraudulentas, defensa activa contra amenazas de sitios web de phishing, detección de nombres de dominio confiables, detección de complementos maliciosos y otras funciones de sitios web anti-phishing.

  1. Pocket Universe: más de 20.000 instalaciones, disponibles para Firefox, Microsoft Edge, Google Chrome y otros navegadores, solo aplicables a la red principal de ETH. Afirma tener cooperación con las billeteras Metamask y Coinbase.

Funciones incluidas: detección de transacciones portuarias maliciosas, NFT Honeypot y sitios de phishing.

Funciones de uso: no vincule la billetera, verifique la seguridad de la transacción simulando la transacción, afecte ligeramente la velocidad de la transacción (no más de 1 segundo).

  1. Revoke.cash: más de 10.000 instalaciones, interfaz en chino e inglés. Funciona con todas las cadenas basadas en EVM como Ethereum, Polygon y Avalanche, disponibles en navegadores como Firefox, Microsoft Edge, Google Chrome, etc.

Funciones incluidas: aparecerán advertencias para transacciones en sitios web de comercio de NFT y sitios web de phishing que no estén incluidos en la lista blanca; la autorización puede ser revocada.

  1. Incendio: más de 10.000 instalaciones, adecuadas para la red principal de Ethereum y Polygon. Compatible con billeteras MetaMask y Coinbase, funciona con cualquier billetera Ethereum.

Cómo funciona: supervisa la seguridad de las transacciones escaneadas simulando las transacciones ERC-20, ERC-721 y ERC-1155 afectadas por los usuarios.

Complementos de nicho (menos de 10.000 instalaciones)

  1. Wallet Guard: más de 6.000 instalaciones, incubadas por Binance Labs.

Funciones: bloquee el acceso a sitios web creados recientemente y de baja confianza, desactive automáticamente extensiones maliciosas, supervise y bloquee el acceso a sitios web de phishing.

  1. MetaDock: el número de instalaciones es más de 3k, el código es de código abierto y es producto del equipo de la empresa de seguridad BlockSec.

Función: Solo admite cadenas públicas BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam y Opensea. Puede ver el flujo de fondos en la dirección, monitorear el riesgo de cobros de NFT e interactuar con productos como Debank y NFTGo.

  1. Bloque: 930 instalaciones

Función: simulación de transacciones de algoritmos de IA y puntuación de direcciones

  1. Metashield: el número de instalaciones es 864, el código es de código abierto y el primer proyecto incubado por BuidlerDAO.

Principio de funcionamiento: identifique transacciones de aprobación y envío, utilice listas blancas y negras y verifique el estado de las direcciones autorizadas para ayudar a los usuarios a advertir y bloquear sitios web de phishing. No es necesario conectar la billetera, no se requiere autorización.

  1. Stelo: 628 instalaciones, código fuente abierto, apto para cualquier navegador basado en Chromium.

Cómo funciona: Stelo suspende las solicitudes de transacciones enviadas a Metamask envolviendo el objeto Javascript window.ethereum que Metamask inyecta en la página. Una vez que el usuario aprueba la transacción en Stelo, reanuda la solicitud de Metamask, y si el usuario la rechaza, cancela la solicitud.

  1. Scam Sniffer: El número de instalaciones es 615. El código es de código abierto.

Funciones incluidas: Detector API (monitoreo de comportamientos maliciosos como transferir activos del usuario y solicitar autorización), transacciones simuladas, etc.

  1. Beosin Alert: 291 instalaciones, desarrollada por el equipo de Beosin, una empresa de auditoría de seguridad blockchain.

Resumen de inventario

Cosine, el fundador de SlowMist, dijo que se ha centrado en Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe y Fire.

El más utilizado y con todas las funciones es PeckShieldAlert. Pero en términos de número de instalaciones, es casi insignificante en comparación con MetaMask 10M+ y Phantom 2M+. Además, no existe información de financiación en este campo, lo que demuestra que no se le ha prestado una atención real desde la perspectiva de los usuarios o inversores.

Opinión del miembro del equipo SlowMist @IM_23pds:

Los ataques de phishing a la industria blockchain se distribuyen principalmente en dos puntos: nombres de dominio y firmas, y el 90% de los ataques de phishing NFT están relacionados con nombres de dominio falsos. Si el usuario abre una página de phishing, los complementos y navegadores relevantes pueden indicar directamente el riesgo, de modo que no haya ningún paso posterior de firma fraudulenta y el riesgo se pueda bloquear en el primer paso.

La era 360 en el mundo Web2 anterior resolvió el problema de los ataques de virus para los usuarios novatos en ese momento, pero no resolvió el problema de los virus troyanos. Siempre hay una diferencia horaria entre la detección de virus y la prevención de virus (una tecnología profesional para evitar la detección y eliminación del software antivirus, puede buscarla en Google usted mismo). Cómo hacer que la diferencia de tiempo sea menor, que el número de muestras sea más rápido y que la identificación sea más precisa determina el grado de potencia del software antivirus.

De manera similar, en las industrias blockchain y NFT, cómo identificar y recordar la situación en tiempo real de los sitios de phishing en el primer paso, y la velocidad de retroalimentación y el grado de reconocimiento por parte del usuario también determinan la capacidad de un complemento anti-phishing. ; Identificar estos nombres de dominio de phishing en el primer paso aumentará en gran medida el riesgo de que los usuarios pierdan monedas.

Anteriormente, si la billetera tenía una identificación de firma fraudulenta, bien podía mostrar la información detallada de la firma del usuario, como qué autorizar, cuánto, a quién y otros datos legibles por humanos, y también podía evitar el robo a un determinado medida. Sin embargo, aunque MetaMask tiene actualmente una cuota de mercado del 80%, el análisis es realmente difícil.

Aunque hay algunos productos que hacen un buen trabajo de análisis, todavía no pueden evitar la pérdida de monedas y NFT. Todos los productos, artículos y recordatorios son auxiliares. Sólo estableciendo su propia conciencia de seguridad podrá estar en un lugar donde no pierda monedas o NFT. La conciencia de la seguridad personal es el rey.

Opinión del investigador de blockchain @tmel0211:

La lógica técnica de las billeteras con autocustodia como MetaMask es ayudar a los usuarios a mantener de forma segura las claves privadas locales, procesar las firmas de transacciones de los usuarios, proporcionar puertas de enlace para conectarse a las redes principales de las principales cadenas de bloques y facilitar las interacciones de contratos inteligentes como DeFi.

En teoría, es factible incorporar cualquier servicio complementario que optimice la experiencia sin afectar la función de interacción de transferencia de billetera. La detección de direcciones antiphishing sólo puede considerarse como uno de los requisitos rígidos.

Sin embargo, las funciones de los productos de billetera convencionales actuales son muy simples y están muy restringidas en la optimización del servicio. Las razones son las siguientes:

  1. Afectada por la carga útil de información del cliente, la interacción del terminal móvil debe ser más concisa que los complementos del navegador;

  2. Afectados por el consenso descentralizado, los sitios web de phishing, las bibliotecas de listas negras, etc., necesitan soporte de operación y mantenimiento centralizado, lo que generará consenso.

  3. Afectado por la tendencia a la comercialización, aunque el servicio mezzanine puede optimizar la experiencia, es difícil comercializarlo.

En la actualidad, los principales complementos de seguridad de navegadores del mercado son proporcionados principalmente por empresas de datos de seguridad de terceros: la experiencia es buena, pero la popularidad no es suficiente. Todos tienen el sueño de convertirse en guardias de seguridad 360 vigilando web3, aunque el camino es largo y difícil:

  1. El complemento que proporciona servicios de complemento también tiene riesgos potenciales de seguridad y su consenso de confianza necesita tiempo para acumularse;

  2. Los usuarios activos que a menudo comercian en el entorno DEX o Mint NFT actualmente tienen una conciencia débil sobre la seguridad y es necesario desarrollar hábitos de usuario;

  3. Los desafíos de operación y mantenimiento de la actualización de sitios web de phishing y la base de datos de direcciones de lista negra son grandes;

En nuestra opinión, la narrativa de la billetera debería tender a estar segmentada verticalmente.

  1. Cartera minimalista para geeks;

  2. Cartera antiphishing interactiva segura para principiantes;

  3. Cartera personalizable para instituciones;

  4. billetera MPC;

  5. Cartera de contrato inteligente, etc.

Pero en cualquier caso, esto no entra en conflicto con el mercado de servicios de complementos de seguridad. En esta etapa conviven y se complementan. Creemos que un excelente complemento de seguridad para el navegador eventualmente se convertirá en una configuración estándar como una billetera.

DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.

Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu

harold

Noticias Coincu