Points clés:

  • Voici 11 plugins d’attaque anti-phishing populaires.

  • Les attaques de phishing contre l'industrie de la blockchain se répartissent principalement en deux points : les noms de domaine et les signatures – faux noms de domaine.

Le 28 janvier, le compte Twitter d'Azuki a été piraté, obligeant ses fans à se connecter à des liens de phishing, plus de 122 NFT ont été volés et la perte a dépassé 780 000 $. Le 26 janvier, le portefeuille de Kevin Rose, fondateur du projet NFT Moonbirds, a été volé. Environ 40 NFT ont été volés et la perte a dépassé 2 millions de dollars. Actifs sous licence OpenSea. Le 15 janvier, @NFT_GOD a cliqué sur un lien publicitaire de phishing sur Google, entraînant le vol de tous les comptes (substack twitter, etc.), des cryptomonnaies et des NFT.

Pourquoi les utilisateurs ordinaires et les fondateurs de projets sont-ils régulièrement attaqués par des attaques de phishing ? Quels sont les plug-ins de navigateur anti-phishing disponibles sur le marché ? Cet article fait l’inventaire de 11 plugins d’attaque anti-phishing.

Plugins grand public (plus de 10 000 installations)

  1. PeckShieldAlert : plus de 50 000 temps d'installation, interface chinoise et anglaise. Produit de l'équipe PeckShield.

Le site Web indique que le nombre d’adresses malveillantes incluses est de 1 286 478 et que le nombre de sites Web de phishing inclus est de 90 931, et il est constamment mis à jour. Actuellement, seules deux chaînes, ETH et BSC, sont prises en charge.

Fonctions incluses : surveillance des contrats de jetons, gestion des autorisations de portefeuille, défense active contre les menaces de jetons frauduleuses, défense active contre les menaces de sites Web de phishing, détection de noms de domaine fiables, détection de plug-ins malveillants et autres fonctions de sites Web anti-phishing.

  1. Pocket Universe : plus de 20 000 installations, disponibles pour Firefox, Microsoft Edge, Google Chrome et d'autres navigateurs, applicables uniquement au réseau principal ETH. Prétend avoir une coopération avec les portefeuilles Metamask et Coinbase.

Fonctionnalités incluses : détection des transactions Seaport malveillantes, des Honeypot NFT et des sites de phishing.

Utiliser les fonctionnalités : ne pas lier le portefeuille, vérifier la sécurité de la transaction en simulant la transaction, affecter légèrement la vitesse de la transaction (pas plus de 1 seconde).

  1. Revoke.cash : plus de 10 000 installations, interface chinoise et anglaise. Fonctionne avec toutes les chaînes basées sur EVM comme Ethereum, Polygon et Avalanche, disponibles dans les navigateurs comme Firefox, Microsoft Edge, Google Chrome, etc.

Fonctionnalités incluses : des avertissements apparaîtront pour les transactions sur les sites Web de trading NFT non sur liste blanche et les sites Web de phishing ; l'autorisation peut être révoquée.

  1. Incendie : plus de 10 000 installations, adaptées au réseau principal Ethereum et à Polygon. Compatible avec les portefeuilles MetaMask et Coinbase, fonctionne avec n'importe quel portefeuille Ethereum.

Comment ça marche : surveille la sécurité des transactions numérisées en simulant les transactions ERC-20, ERC-721 et ERC-1155 affectées par les utilisateurs.

Plugins de niche (moins de 10 000 installations)

  1. Wallet Guard : plus de 6 000 installations, incubées par Binance Labs.

Fonctionnalités : bloquez l'accès aux sites Web récemment créés et peu fiables, désactivez automatiquement les extensions malveillantes, surveillez et bloquez l'accès aux sites Web de phishing.

  1. MetaDock : Le nombre d'installations est de plus de 3 000, le code est open source et le produit de l'équipe de la société de sécurité BlockSec.

Fonction : prend uniquement en charge les chaînes publiques BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam et Opensea. Vous pouvez visualiser le flux de fonds dans l'adresse, surveiller le risque de collecte NFT et interagir avec des produits tels que Debank et NFTGo.

  1. Blocage : 930 installations

Fonction : transaction de simulation d'algorithme d'IA et notation d'adresse

  1. Metashield : Le nombre d'installations est de 864, le code est open source et le premier projet incubé par BuidlerDAO.

Principe de fonctionnement : identifiez les transactions d'approbation et d'envoi, utilisez des listes noires et blanches et vérifiez l'état des adresses autorisées pour aider les utilisateurs à avertir et à bloquer les sites Web de phishing. Pas besoin de connecter le portefeuille, aucune autorisation requise.

  1. Stelo : 628 installations, code open source, adapté à tout navigateur basé sur Chromium.

Comment ça marche : Stelo suspend les demandes de transaction envoyées à Metamask en encapsulant l'objet Javascript window.ethereum que Metamask injecte dans la page. Une fois que l'utilisateur approuve la transaction dans Stelo, il reprend la demande Metamask et si l'utilisateur la rejette, il annule la demande.

  1. Scam Sniffer : Le nombre d'installations est de 615. Le code est open source.

Fonctions incluses : API de détection (surveillance des comportements malveillants tels que le transfert des actifs des utilisateurs et la demande d'autorisation), transactions simulées, etc.

  1. Beosin Alert : 291 installations, développées par l'équipe de Beosin, société d'audit de sécurité blockchain.

Résumé de l'inventaire

Cosine, le fondateur de SlowMist, a déclaré qu'il s'était concentré sur Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe et Fire.

Le plus utilisé et le plus complet est PeckShieldAlert. Mais en termes de nombre d'installations, c'est presque négligeable par rapport à MetaMask 10M+ et Phantom 2M+. De plus, il n’existe aucune information sur le financement dans ce domaine, ce qui montre qu’aucune réelle attention n’y a été portée du point de vue des utilisateurs ou des investisseurs.

Avis du membre de l'équipe SlowMist @IM_23pds :

Les attaques de phishing sur l'industrie de la blockchain se répartissent principalement en deux points : les noms de domaine et les signatures, et 90 % des attaques de phishing NFT sont liées à de faux noms de domaine. Si l'utilisateur ouvre une page de phishing, les plug-ins et navigateurs concernés peuvent directement signaler le risque, de sorte qu'il n'y ait pas d'étape ultérieure de signature frauduleuse et que le risque puisse être bloqué dans un premier temps.

L'ère 360 ​​dans l'ancien monde Web2 a résolu le problème des attaques de virus pour les utilisateurs novices à cette époque, mais elle n'a pas résolu le problème des chevaux de Troie. Il y a toujours un décalage horaire entre la détection et la prévention des virus (une technologie professionnelle permettant d'éviter la détection et la destruction des logiciels antivirus, vous pouvez la rechercher vous-même sur Google). Comment réduire la différence de temps, accélérer le nombre d'échantillons et rendre l'identification plus précise détermine le degré de puissance du logiciel antivirus.

De même, dans les secteurs de la blockchain et du NFT, la manière d'identifier et de rappeler la situation en temps réel des sites de phishing dans un premier temps, ainsi que la vitesse de retour et le degré de reconnaissance du côté de l'utilisateur, déterminent également la capacité d'un plug-in anti-phishing. ; L'identification de ces noms de domaine de phishing dans un premier temps augmentera considérablement le risque de perte de pièces par les utilisateurs.

Auparavant, si le portefeuille avait une identification de signature frauduleuse, il pouvait très bien afficher des informations détaillées sur la signature de l'utilisateur, telles que ce qu'il fallait autoriser, combien, à qui et d'autres données lisibles par l'homme, et il pouvait également éviter le vol à un certain étendue. Cependant, même si MetaMask détient actuellement une part de marché de 80 %, l’analyse est vraiment difficile.

Bien que certains produits fassent du bon travail d’analyse, ils ne peuvent toujours pas empêcher la perte de pièces et de NFT. Tous les produits, articles et rappels sont auxiliaires. Ce n’est qu’en établissant votre propre conscience de la sécurité que vous pourrez vous trouver dans un endroit où vous ne perdrez pas de pièces ou de NFT. La conscience de la sécurité personnelle est reine.

Opinion du chercheur Blockchain @tmel0211 :

La logique technique des portefeuilles auto-conservateurs tels que MetaMask est d'aider les utilisateurs à conserver en toute sécurité les clés privées locales, à traiter les signatures de transaction des utilisateurs, à fournir des passerelles pour se connecter aux principaux réseaux des principales blockchains et à faciliter les interactions de contrats intelligents telles que DeFi.

En théorie, il est possible d'intégrer n'importe quel service de plug-in qui optimise l'expérience sans affecter la fonction d'interaction de transfert de portefeuille. Le contrôle des adresses anti-phishing ne peut être considéré que comme l’une des exigences strictes.

Cependant, les fonctions des produits de portefeuille traditionnels actuels sont très simples et leur optimisation des services est très limitée. Les raisons sont les suivantes:

  1. Affectée par la charge utile des informations client, l'interaction avec le terminal mobile doit être plus concise que les plug-ins de navigateur ;

  2. Affectés par un consensus décentralisé, les sites Web de phishing, les bibliothèques de listes noires, etc. nécessitent un support centralisé d'exploitation et de maintenance, qui générera un consensus.

  3. Affecté par la tendance à la commercialisation, bien que la mezzanine de services puisse optimiser l'expérience, il est difficile de la commercialiser.

À l'heure actuelle, les plug-ins de sécurité des navigateurs les plus courants sur le marché sont pour la plupart fournis par des sociétés tierces de données de sécurité : l'expérience est bonne, mais la popularité n'est pas suffisante. Ils rêvent tous de devenir des agents de sécurité à 360° gardant le Web3, même si le chemin est long et difficile :

  1. Le plug-in qui fournit des services de plug-in présente également des risques de sécurité potentiels, et son consensus de confiance a besoin de temps pour s'accumuler ;

  2. Les utilisateurs actifs qui négocient souvent dans l'environnement DEX ou Mint NFT ont actuellement une faible sensibilisation à la sécurité et les habitudes des utilisateurs doivent être développées ;

  3. Les défis d’exploitation et de maintenance liés à la mise à jour des sites Web de phishing et à la base de données d’adresses de listes noires sont considérables ;

À notre avis, le discours sur le portefeuille devrait avoir tendance à être segmenté verticalement.

  1. Portefeuille minimaliste pour les geeks ;

  2. Portefeuille anti-phishing interactif et sécurisé pour les débutants ;

  3. Portefeuille personnalisable pour les institutions ;

  4. Portefeuille MPC ;

  5. Portefeuille de contrat intelligent, etc.

Mais dans tous les cas, cela n’entre pas en conflit avec le marché des services de plugins de sécurité. A ce stade, ils cohabitent et se complètent. Nous pensons qu’un excellent plug-in de sécurité pour navigateur deviendra à terme une configuration standard comme un portefeuille.

AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Harold

Actualités Coincu