Poin Penting:

  • Berikut 11 plugin serangan anti-phishing yang populer.

  • Serangan phishing pada industri blockchain terutama didistribusikan dalam dua titik: nama domain dan tanda tangan – nama domain palsu.

Pada tanggal 28 Januari, akun Twitter Azuki diretas, menyebabkan penggemarnya terhubung ke tautan phishing, lebih dari 122 NFT dicuri, dan kerugian melebihi $780,000. Pada tanggal 26 Januari, dompet Kevin Rose, pendiri proyek NFT Moonbirds, dicuri. Sekitar 40 NFT dicuri, dan kerugian melebihi US$2 juta. Aset dilisensikan oleh OpenSea. Pada tanggal 15 Januari, @NFT_GOD mengeklik tautan iklan phishing di Google, mengakibatkan pencurian semua akun (substack twitter, dll.), mata uang kripto, dan NFT.

Mengapa pengguna biasa dan pendiri proyek berulang kali diserang oleh serangan phishing? Plug-in browser anti-phishing apa yang ada di pasaran? Artikel ini menginventarisasi 11 plugin serangan anti-phishing.

Plugin arus utama (lebih dari 10.000 pemasangan)

  1. PeckShieldAlert: 50k+ waktu instalasi, antarmuka berbahasa Mandarin dan Inggris. Produk tim PeckShield.

Situs web tersebut menunjukkan bahwa jumlah alamat berbahaya yang disertakan adalah 1.286.478, dan jumlah situs web phishing yang disertakan adalah 90.931, dan terus diperbarui. Saat ini hanya dua rantai, ETH dan BSC, yang didukung.

Fungsi yang disertakan: Pemantauan kontrak token, manajemen otorisasi dompet, pertahanan aktif terhadap ancaman token palsu, pertahanan aktif terhadap ancaman situs web phishing, deteksi nama domain tepercaya, deteksi plug-in berbahaya, dan fungsi situs web anti-phishing lainnya.

  1. Pocket Universe: 20k+ instalasi, tersedia untuk Firefox, Microsoft Edge, Google Chrome dan browser lainnya, hanya berlaku untuk mainnet ETH. Mengaku memiliki kerjasama dengan dompet Metamask dan Coinbase.

Fitur yang disertakan: deteksi transaksi Seaport berbahaya, Honeypot NFT, dan situs phishing.

Gunakan fitur: jangan tautkan dompet, verifikasi keamanan transaksi dengan simulasi transaksi, sedikit mempengaruhi kecepatan transaksi (tidak lebih dari 1 detik).

  1. Revoke.cash: 10k+ instalasi, antarmuka Cina dan Inggris. Bekerja dengan semua rantai berbasis EVM seperti Ethereum, Polygon, dan Avalanche, tersedia di browser seperti Firefox, Microsoft Edge, Google Chrome, dll.

Fitur yang disertakan: peringatan akan muncul untuk transaksi di situs web perdagangan NFT yang tidak masuk daftar putih dan situs web phishing; otorisasi dapat dicabut.

  1. Api: 10k+ instalasi, cocok untuk mainnet Ethereum dan Polygon. Kompatibel dengan dompet MetaMask dan Coinbase, dapat digunakan dengan dompet Ethereum apa pun.

Cara kerjanya: Memantau keamanan transaksi yang dipindai dengan mensimulasikan transaksi ERC-20, ERC-721, dan ERC-1155 yang dipengaruhi oleh pengguna.

Plugin khusus (kurang dari 10.000 pemasangan)

  1. Wallet Guard: 6k+ instalasi, diinkubasi oleh Binance Labs.

Fitur: Blokir akses ke situs web yang baru dibuat dan tidak dipercaya, nonaktifkan ekstensi berbahaya secara otomatis, pantau dan blokir akses ke situs web phishing.

  1. MetaDock: Jumlah instalasi 3k+, kodenya open source, dan produk dari tim perusahaan keamanan BlockSec.

Fungsi: Hanya mendukung BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, rantai publik Moonbeam, dan Opensea. Anda dapat melihat aliran dana di alamat, memantau risiko pengumpulan NFT, dan berinteraksi dengan produk seperti Debank dan NFTGo.

  1. Blockem: 930 instalasi

Fungsi: transaksi simulasi algoritma AI dan penilaian alamat

  1. Metashield: Jumlah instalasi 864, kode open source, dan proyek pertama diinkubasi oleh BuidlerDAO.

Prinsip kerja: mengidentifikasi menyetujui dan mengirim transaksi, dan menggunakan daftar hitam putih dan memeriksa status alamat resmi untuk membantu pengguna memperingatkan dan memblokir situs web phishing. Tidak perlu menghubungkan dompet, tidak diperlukan otorisasi.

  1. Stelo: 628 penginstalan, kode sumber terbuka, cocok untuk semua browser berbasis Chromium.

Cara kerjanya: Stelo menangguhkan permintaan transaksi yang dikirim ke Metamask dengan membungkus objek Javascript window.ethereum yang disuntikkan Metamask ke dalam halaman. Setelah pengguna menyetujui transaksi di Stelo, permintaan Metamask dilanjutkan, dan jika pengguna menolaknya, permintaan tersebut dibatalkan.

  1. Scam Sniffer: Jumlah instalasi 615. Kodenya open source.

Fungsi yang disertakan: API Detektor (memantau perilaku jahat seperti mentransfer aset pengguna dan meminta otorisasi), simulasi transaksi, dll.

  1. Beosin Alert: 291 instalasi, dikembangkan oleh tim Beosin, sebuah perusahaan audit keamanan blockchain.

Ringkasan inventaris

Cosine, pendiri SlowMist, mengatakan bahwa dia fokus pada Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe, dan Fire.

Yang paling banyak digunakan dan berfitur lengkap adalah PeckShieldAlert. Namun dalam hal jumlah instalasi, hampir dapat diabaikan jika dibandingkan dengan MetaMask 10M+ dan Phantom 2M+. Selain itu, tidak adanya informasi pembiayaan di bidang ini, yang menunjukkan bahwa tidak ada perhatian nyata yang diberikan dari sudut pandang pengguna atau investor.

Pendapat anggota tim SlowMist @IM_23pds:

Serangan phishing pada industri blockchain terutama didistribusikan dalam dua hal: nama domain dan tanda tangan, dan 90% serangan phishing NFT terkait dengan nama domain palsu. Jika pengguna membuka halaman phishing, plug-in dan browser yang relevan dapat langsung memunculkan risiko, sehingga tidak ada langkah tanda tangan palsu selanjutnya, dan risiko dapat diblokir pada langkah pertama.

Era 360 di dunia Web2 sebelumnya memecahkan masalah serangan virus bagi pengguna pemula saat itu, namun tidak menyelesaikan masalah virus Trojan horse. Selalu ada perbedaan waktu antara deteksi virus dan pencegahan virus (teknologi profesional untuk menghindari deteksi dan pembunuhan perangkat lunak anti-virus, Anda dapat mencarinya di Google sendiri). Cara memperkecil perbedaan waktu, jumlah sampel lebih cepat, dan identifikasi lebih akurat menentukan tingkat kekuatan perangkat lunak anti-virus.

Demikian pula, dalam industri blockchain dan NFT, cara mengidentifikasi dan mengingatkan situasi situs phishing secara real-time pada langkah pertama, dan kecepatan umpan balik serta tingkat pengenalan di sisi pengguna juga menentukan kemampuan plugin anti-phishing. ; Mengidentifikasi nama domain phishing ini pada langkah pertama akan sangat meningkatkan risiko kehilangan koin pengguna.

Sebelumnya, jika dompet memiliki identifikasi tanda tangan palsu, dompet tersebut dapat menampilkan informasi rinci tanda tangan pengguna, seperti apa yang harus diotorisasi, berapa banyak, kepada siapa, dan data lain yang dapat dibaca manusia, dan juga dapat menghindari pencurian pada pihak tertentu. cakupan. Namun, meski MetaMask saat ini memiliki pangsa pasar sebesar 80%, namun analisisnya sangat sulit.

Meskipun ada beberapa produk yang melakukan analisis dengan baik, namun tetap tidak dapat mencegah hilangnya koin dan NFT. Produk, artikel, dan pengingat apa pun bersifat tambahan. Hanya dengan membangun kesadaran keamanan Anda sendiri, Anda dapat berdiri di tempat di mana Anda tidak kehilangan koin atau NFT. Kesadaran keselamatan pribadi adalah raja.

Pendapat peneliti Blockchain @ tmel0211:

Logika teknis dari dompet kustodian mandiri seperti MetaMask adalah untuk membantu pengguna menyimpan kunci pribadi lokal dengan aman, memproses tanda tangan transaksi pengguna, menyediakan gateway untuk terhubung ke jaringan utama blockchain utama, dan memfasilitasi interaksi kontrak pintar seperti DeFi.

Secara teori, dimungkinkan untuk menyematkan layanan plug-in apa pun yang mengoptimalkan pengalaman tanpa memengaruhi fungsi interaksi transfer dompet. Penyaringan alamat anti-phishing hanya dapat dianggap sebagai salah satu persyaratan yang kaku.

Namun, fungsi produk dompet arus utama saat ini sangat sederhana, dan sangat terbatas dalam optimalisasi layanan. Alasannya adalah sebagai berikut:

  1. Dipengaruhi oleh muatan informasi klien, interaksi terminal seluler harus lebih ringkas daripada plugin browser;

  2. Dipengaruhi oleh konsensus yang terdesentralisasi, situs web phishing, perpustakaan daftar hitam, dll. memerlukan dukungan operasi dan pemeliharaan terpusat, yang akan menghasilkan konsensus

  3. Dipengaruhi oleh kecenderungan komersialisasi, meskipun layanan mezzanine dapat mengoptimalkan pengalaman, namun sulit untuk dikomersialkan.

Saat ini, plug-in keamanan browser arus utama di pasar sebagian besar disediakan oleh perusahaan data keamanan pihak ketiga: pengalamannya bagus, tetapi popularitas saja tidak cukup. Mereka semua mempunyai cita-cita menjadi 360 satpam yang menjaga web3, meski jalannya panjang dan sulit:

  1. Plug-in yang menyediakan layanan plug-in juga memiliki potensi risiko keamanan, dan konsensus kepercayaannya memerlukan waktu untuk terakumulasi;

  2. Pengguna aktif yang sering berdagang di lingkungan DEX atau Mint NFT saat ini memiliki kesadaran keamanan yang lemah, dan kebiasaan pengguna perlu dikembangkan;

  3. Tantangan pengoperasian dan pemeliharaan pembaruan situs web phishing dan database alamat daftar hitam sangat besar;

Menurut kami, narasi dompet cenderung tersegmentasi secara vertikal.

  1. Dompet minimalis untuk para geek;

  2. Dompet anti-phishing interaktif yang aman untuk pemula;

  3. Dompet yang dapat disesuaikan untuk institusi;

  4. dompet MPC;

  5. Dompet kontrak pintar, dll.

Namun bagaimanapun, ini tidak bertentangan dengan pasar layanan plugin keamanan. Pada tahap ini, mereka hidup berdampingan dan saling melengkapi. Kami percaya bahwa plugin keamanan browser yang unggul pada akhirnya akan menjadi konfigurasi standar seperti dompet.

PENOLAKAN: Informasi di situs web ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.

Bergabunglah dengan kami untuk terus memantau berita: https://linktr.ee/coincu

Harold

Berita Coincu