Punti chiave:

  • Ecco 11 popolari plugin per attacchi anti-phishing.

  • Gli attacchi di phishing al settore blockchain si distribuiscono principalmente in due punti: nomi di dominio e firme – nomi di dominio falsi.

Il 28 gennaio, l'account Twitter di Azuki è stato violato, causando la connessione dei suoi fan a collegamenti di phishing, oltre 122 NFT sono stati rubati e la perdita ha superato i 780.000 dollari. Il 26 gennaio è stato rubato il portafoglio di Kevin Rose, il fondatore del progetto NFT Moonbirds. Sono stati rubati circa 40 NFT e la perdita ha superato i 2 milioni di dollari. Risorse concesse in licenza da OpenSea. Il 15 gennaio, @NFT_GOD ha fatto clic su un collegamento pubblicitario di phishing su Google, provocando il furto di tutti gli account (sottostack Twitter, ecc.), delle criptovalute e degli NFT.

Perché gli utenti comuni e i fondatori di progetti vengono ripetutamente attaccati da attacchi di phishing? Quali plug-in del browser antiphishing sono disponibili sul mercato? Questo articolo fa un inventario di 11 plugin per attacchi anti-phishing.

Plugin mainstream (oltre 10.000 installazioni)

  1. PeckShieldAlert: oltre 50.000 tempi di installazione, interfaccia cinese e inglese. Prodotto del team PeckShield.

Il sito Web mostra che il numero di indirizzi dannosi inclusi è 1.286.478 e il numero di siti Web di phishing inclusi è 90.931 ed è costantemente aggiornato. Attualmente sono supportate solo due catene, ETH e BSC.

Funzioni incluse: monitoraggio del contratto dei token, gestione delle autorizzazioni del portafoglio, difesa attiva contro le minacce fraudolente dei token, difesa attiva contro le minacce dei siti Web di phishing, rilevamento dei nomi di dominio attendibili, rilevamento dei plug-in dannosi e altre funzioni dei siti Web anti-phishing.

  1. Pocket Universe: oltre 20.000 installazioni, disponibili per Firefox, Microsoft Edge, Google Chrome e altri browser, applicabili solo alla rete principale dell'ETH. Dichiara di collaborare con i portafogli Metamask e Coinbase.

Funzionalità incluse: rilevamento di transazioni Seaport dannose, NFT Honeypot e siti di phishing.

Utilizza funzionalità: non collegare il portafoglio, verifica la sicurezza della transazione simulando la transazione, influenza leggermente la velocità della transazione (non più di 1 secondo).

  1. Revoke.cash: oltre 10.000 installazioni, interfaccia cinese e inglese. Funziona con tutte le catene basate su EVM come Ethereum, Polygon e Avalanche, disponibili in browser come Firefox, Microsoft Edge, Google Chrome, ecc.

Funzionalità incluse: verranno visualizzati avvisi per le transazioni su siti Web di trading NFT e siti Web di phishing non inseriti nella whitelist; l'autorizzazione può essere revocata.

  1. Fire: oltre 10.000 installazioni, adatte per mainnet Ethereum e Polygon. Compatibile con i portafogli MetaMask e Coinbase, funziona con qualsiasi portafoglio Ethereum.

Come funziona: monitora la sicurezza delle transazioni scansionate simulando le transazioni ERC-20, ERC-721 ed ERC-1155 interessate dagli utenti.

Plugin di nicchia (meno di 10.000 installazioni)

  1. Wallet Guard: oltre 6.000 installazioni, incubate da Binance Labs.

Funzionalità: blocca l'accesso a siti Web creati di recente e poco attendibili, disattiva automaticamente estensioni dannose, monitora e blocca l'accesso ai siti Web di phishing.

  1. MetaDock: il numero di installazioni è di 3k+, il codice è open source ed è il prodotto del team BlockSec della società di sicurezza.

Funzione: supporta solo le catene pubbliche BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam e Opensea. Puoi visualizzare il flusso di fondi nell'indirizzo, monitorare il rischio delle raccolte NFT e interagire con prodotti come Debank e NFTGo.

  1. Blockem: 930 installazioni

Funzione: transazione di simulazione dell'algoritmo AI e punteggio dell'indirizzo

  1. Metashield: Il numero di installazioni è 864, il codice è open source ed è il primo progetto incubato da BuilderDAO.

Principio di funzionamento: identificare, approvare e inviare transazioni, utilizzare liste nere e bianche e controllare lo stato degli indirizzi autorizzati per aiutare gli utenti ad avvisare e bloccare i siti Web di phishing. Non è necessario connettere il portafoglio, nessuna autorizzazione richiesta.

  1. Stelo: 628 installazioni, codice open source, adatto a qualsiasi browser basato su Chromium.

Come funziona: Stelo sospende le richieste di transazione inviate a Metamask avvolgendo l'oggetto Javascript window.ethereum che Metamask inserisce nella pagina. Una volta che l'utente approva la transazione in Stelo, riprende la richiesta Metamask e, se l'utente la rifiuta, annulla la richiesta.

  1. Scam Sniffer: Il numero di installazioni è 615. Il codice è open source.

Funzioni incluse: API di rilevamento (monitoraggio di comportamenti dannosi come il trasferimento di risorse utente e la richiesta di autorizzazione), transazioni simulate, ecc.

  1. Beosin Alert: 291 installazioni, sviluppate dal team di Beosin, una società di audit della sicurezza blockchain.

Riepilogo dell'inventario

Cosine, il fondatore di SlowMist, ha affermato di essersi concentrato su Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe e Fire.

Il più utilizzato e completo è PeckShieldAlert. Ma in termini di numero di installazioni, è quasi trascurabile rispetto a MetaMask 10M+ e Phantom 2M+. Inoltre in questo campo non esistono informazioni sui finanziamenti, il che dimostra che non vi è stata prestata alcuna reale attenzione dal punto di vista degli utenti o degli investitori.

Opinione del membro del team SlowMist @IM_23pds:

Gli attacchi di phishing al settore blockchain sono distribuiti principalmente in due punti: nomi di dominio e firme, e il 90% degli attacchi di phishing NFT sono legati a nomi di dominio falsi. Se l'utente apre una pagina di phishing, i relativi plug-in e browser possono segnalare direttamente il rischio, in modo che non vi sia un passaggio successivo di firma fraudolenta e il rischio possa essere bloccato nella prima fase.

L'era 360 nel precedente mondo Web2 risolveva il problema degli attacchi di virus per gli utenti inesperti dell'epoca, ma non risolveva il problema dei virus cavalli di Troia. C'è sempre una differenza temporale tra il rilevamento e la prevenzione dei virus (una tecnologia professionale per evitare il rilevamento e l'uccisione del software antivirus, puoi cercarla tu stesso su Google). Come ridurre la differenza temporale, il numero di campioni più velocemente e l'identificazione più accurata determina il grado di potenza del software antivirus.

Allo stesso modo, nei settori blockchain e NFT, il modo in cui identificare e ricordare la situazione in tempo reale dei siti di phishing nella prima fase, nonché la velocità di feedback e il grado di riconoscimento da parte dell'utente determinano anche la capacità di un plug-in anti-phishing. ; Identificare questi nomi di dominio di phishing nella prima fase aumenterà notevolmente il rischio che gli utenti perdano monete.

In precedenza, se il portafoglio avesse avuto un'identificazione della firma fraudolenta, avrebbe potuto visualizzare le informazioni dettagliate della firma dell'utente, come cosa autorizzare, quanto, a chi e altri dati leggibili dall'uomo, e avrebbe anche potuto evitare il furto a un certo numero di persone. estensione. Tuttavia, sebbene MetaMask abbia attualmente una quota di mercato dell’80%, l’analisi è davvero difficile.

Sebbene esistano alcuni prodotti che svolgono un buon lavoro di analisi, non sono ancora in grado di prevenire la perdita di monete e NFT. Tutti i prodotti, articoli e promemoria sono ausiliari. Solo stabilendo la tua consapevolezza della sicurezza puoi essere in grado di stare in un luogo in cui non si perdono monete o NFT. La consapevolezza della sicurezza personale è fondamentale.

Opinione del ricercatore Blockchain @tmel0211:

La logica tecnica dei portafogli autocustodiali come MetaMask è quella di aiutare gli utenti a conservare in modo sicuro le chiavi private locali, elaborare le firme delle transazioni degli utenti, fornire gateway per connettersi alle principali reti delle principali blockchain e facilitare le interazioni dei contratti intelligenti come la DeFi.

In teoria, è possibile incorporare qualsiasi servizio plug-in che ottimizzi l’esperienza senza influenzare la funzione di interazione del trasferimento del portafoglio. Lo screening degli indirizzi anti-phishing può essere considerato solo come uno dei requisiti rigorosi.

Tuttavia, le funzioni degli attuali prodotti di portafoglio tradizionali sono molto semplici e sono molto limitate nell'ottimizzazione del servizio. Le ragioni sono le seguenti:

  1. Influenzata dal carico utile delle informazioni del cliente, l'interazione del terminale mobile deve essere più concisa rispetto ai plug-in del browser;

  2. Colpiti dal consenso decentralizzato, i siti Web di phishing, le librerie di blacklist, ecc. necessitano di supporto operativo e di manutenzione centralizzato, che genererà consenso

  3. Colpito dalla tendenza alla commercializzazione, sebbene il servizio mezzanino possa ottimizzare l'esperienza, è difficile commercializzarlo.

Al momento, i principali plug-in di sicurezza dei browser sul mercato sono forniti principalmente da società di dati di sicurezza di terze parti: l'esperienza è buona, ma la popolarità non è sufficiente. Tutti sognano di diventare guardie di sicurezza a 360 gradi a guardia di web3, anche se la strada è lunga e difficile:

  1. Anche il plug-in che fornisce servizi di plug-in presenta potenziali rischi per la sicurezza e il consenso sulla fiducia ha bisogno di tempo per accumularsi;

  2. Gli utenti attivi che commerciano spesso nell'ambiente DEX o Mint NFT attualmente hanno una scarsa consapevolezza della sicurezza e le abitudini degli utenti devono essere sviluppate;

  3. Le sfide operative e di manutenzione dell'aggiornamento del sito Web di phishing e del database degli indirizzi della lista nera sono enormi;

A nostro avviso, la narrativa del portafoglio dovrebbe tendere a essere segmentata verticalmente.

  1. Portafoglio minimalista per geek;

  2. Portafoglio interattivo sicuro anti-phishing per principianti;

  3. Portafoglio personalizzabile per istituzioni;

  4. Portafoglio MPC;

  5. Portafoglio contratto intelligente, ecc.

Ma in ogni caso ciò non è in conflitto con il mercato dei servizi di plugin di sicurezza. In questa fase coesistono e si completano a vicenda. Riteniamo che un eccellente plug-in per la sicurezza del browser finirà per diventare una configurazione standard come un portafoglio.

DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.

Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu

Harold

Notizie Coincu