キーポイント:

  • ここでは、人気のフィッシング攻撃対策プラグイン 11 個を紹介します。

  • ブロックチェーン業界に対するフィッシング攻撃は、主にドメイン名と署名(偽のドメイン名)の 2 つのポイントで分散されます。

1月28日、AzukiのTwitterアカウントがハッキングされ、ファンがフィッシングリンクに接続し、122以上のNFTが盗まれ、損失は78万ドルを超えました。1月26日、NFTプロジェクトMoonbirdsの創設者Kevin Roseのウォレットが盗まれました。約40のNFTが盗まれ、損失は200万ドルを超えました。資産はOpenSeaによってライセンスされています。1月15日、@NFT_GODがGoogleのフィッシング広告リンクをクリックし、すべてのアカウント(substack twitterなど)、暗号通貨、NFTが盗まれました。

なぜ一般ユーザーやプロジェクト創設者は繰り返しフィッシング攻撃を受けるのでしょうか? 市場にはどのようなフィッシング対策ブラウザ プラグインがあるのでしょうか? この記事では、11 個のフィッシング攻撃対策プラグインの一覧を示します。

主流のプラグイン(インストール数10,000以上)

  1. PeckShieldAlert: インストール回数 50,000 回以上、中国語と英語のインターフェース。PeckShield チームの製品。

ウェブサイトによると、含まれる悪質なアドレスの数は 1,286,478 件、含まれるフィッシングサイトの数は 90,931 件で、常に更新されています。現在サポートされているチェーンは、ETH と BSC の 2 つだけです。

含まれる機能: トークン契約の監視、ウォレット認証管理、不正なトークンの脅威に対するアクティブな防御、フィッシング Web サイトの脅威に対するアクティブな防御、信頼できるドメイン名の検出、悪意のあるプラグインの検出、その他のフィッシング対策 Web サイト機能。

  1. Pocket Universe: インストール数は 20,000 を超え、Firefox、Microsoft Edge、Google Chrome などのブラウザで利用可能。ETH メインネットにのみ適用可能。Metamask および Coinbase ウォレットと連携していると主張している。

含まれる機能: 悪意のある Seaport トランザクション、ハニーポット NFT、フィッシング サイトの検出。

使用機能: ウォレットをリンクせず、トランザクションをシミュレートしてトランザクションのセキュリティを検証し、トランザクション速度にわずかに影響します (1 秒以内)。

  1. Revoke.cash: 10,000 以上のインストール、中国語と英語のインターフェース。Ethereum、Polygon、Avalanche などのすべての EVM ベースのチェーンで動作し、Firefox、Microsoft Edge、Google Chrome などのブラウザーで利用できます。

含まれる機能: ホワイトリストに登録されていない NFT 取引 Web サイトやフィッシング Web サイトでの取引に対して警告が表示され、承認を取り消すことができます。

  1. Fire: 10,000 以上のインストールがあり、Ethereum メインネットと Polygon に適しています。MetaMask および Coinbase ウォレットと互換性があり、どの Ethereum ウォレットでも動作します。

仕組み: ユーザーの影響を受ける ERC-20、ERC-721、および ERC-1155 トランザクションをシミュレートして、スキャンされたトランザクションのセキュリティを監視します。

ニッチなプラグイン(インストール数10,000未満)

  1. Wallet Guard: 6,000 以上のインストール数、Binance Labs によって育成。

機能: 最近作成された信頼性の低い Web サイトへのアクセスをブロックし、悪意のある拡張機能を自動的に無効にし、フィッシング Web サイトへのアクセスを監視およびブロックします。

  1. MetaDock: インストール数は 3,000 を超え、コードはオープンソースであり、セキュリティ会社 BlockSec チームの製品です。

機能:BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、MoonbeamのパブリックチェーンとOpenseaのみをサポートします。アドレス内の資金の流れを表示したり、NFTコレクションのリスクを監視したり、DebankやNFTGoなどの製品とやり取りしたりできます。

  1. Blockem: 930 インストール

機能: AIアルゴリズムシミュレーショントランザクションとアドレススコアリング

  1. Metashield: インストール数は 864、コードはオープンソースであり、BuidlerDAO によってインキュベートされた最初のプロジェクトです。

動作原理: トランザクションを識別して承認および送信し、ブラックリストとホワイトリストを使用して承認済みアドレスのステータスを確認し、ユーザーがフィッシング Web サイトに警告してブロックできるようにします。ウォレットを接続する必要はなく、承認も必要ありません。

  1. Stelo: インストール数 628、オープンソース コード、あらゆる Chromium ベースのブラウザーに適しています。

仕組み: Stelo は、Metamask がページに挿入する window.ethereum Javascript オブジェクトをラップすることで、Metamask に送信されたトランザクション リクエストを一時停止します。ユーザーが Stelo でトランザクションを承認すると、Metamask リクエストが再開され、ユーザーが拒否すると、リクエストがキャンセルされます。

  1. Scam Sniffer: インストール数は 615 です。コードはオープンソースです。

含まれる機能: Detector API (ユーザー資産の転送や認証要求などの悪意のある動作を監視)、シミュレートされたトランザクションなど。

  1. Beosin Alert: ブロックチェーン セキュリティ監査会社 Beosin のチームによって開発された 291 のインストール。

在庫概要

SlowMistの創設者Cosine氏は、Scam Sniffer、Revoke.cash、Wallet Guard、Pocket Universe、Fireに重点を置いていると語った。

最も使用されており、機能が充実しているのは PeckShieldAlert です。しかし、インストール数で言えば、MetaMask 10M+ や Phantom 2M+ と比べるとほとんど無視できるほどです。さらに、この分野では資金調達に関する情報がないため、ユーザーや投資家の観点からは、あまり注目されていないことがわかります。

SlowMist チームメンバー @IM_23pds の意見:

ブロックチェーン業界に対するフィッシング攻撃は、主にドメイン名と署名の2つのポイントに分散しており、NFTフィッシング攻撃の90%は偽のドメイン名に関連しています。ユーザーがフィッシングページを開くと、関連するプラグインとブラウザが直接リスクを誘発するため、その後の詐欺署名のステップがなく、リスクを最初のステップでブロックできます。

以前のWeb2の世界の360時代は、当時の初心者ユーザーに対するウイルス攻撃の問題を解決しましたが、トロイの木馬ウイルスの問題は解決しませんでした。ウイルスの検出とウイルスの予防の間には常に時間差があります(ウイルス対策ソフトウェアの検出と駆除を回避するための専門的な技術、自分でGoogleで検索できます)。時間差をいかに小さくし、サンプルの数を速くし、識別をより正確にするかが、ウイルス対策ソフトウェアの威力の度合いを決定します。

同様に、ブロックチェーンやNFT業界では、フィッシングサイトのリアルタイム状況を第一段階でどのように識別して通知するか、またユーザー側でのフィードバック速度と認識度合いもフィッシング対策プラグインの能力を決定します。これらのフィッシングドメイン名を第一段階で識別すると、ユーザーがコインを失うリスクが大幅に高まります。

これまで、ウォレットに不正署名識別機能があれば、何を、いくら、誰に承認するかなど、ユーザーの署名の詳細情報や、その他人間が読めるデータを表示することができ、盗難をある程度回避することもできました。しかし、MetaMaskは現在80%の市場シェアを誇っていますが、その分析は本当に困難です。

分析に優れた製品もありますが、それでもコインやNFTの損失を防ぐことはできません。製品、記事、リマインダーはすべて補助的なものです。自分自身のセキュリティ意識を確立することによってのみ、コインやNFTを失わない立場に立つことができます。個人の安全意識が重要です。

ブロックチェーン研究者@tmel0211の意見:

MetaMask などの自己管理型ウォレットの技術的ロジックは、ユーザーがローカルの秘密鍵を安全に保管し、ユーザーのトランザクション署名を処理し、主要なブロックチェーンのメインネットワークに接続するためのゲートウェイを提供し、DeFi などのスマート コントラクトのやり取りを容易にすることです。

理論的には、ウォレット転送インタラクション機能に影響を与えずにエクスペリエンスを最適化するプラグイン サービスを埋め込むことは可能です。フィッシング対策アドレス スクリーニングは、厳格な要件の 1 つとしてのみ考えることができます。

しかし、現在主流のウォレット製品の機能は非常に単純であり、サービスの最適化が非常に制限されています。その理由は次のとおりです。

  1. クライアント情報ペイロードの影響を受けるため、モバイル端末のインタラクションはブラウザ プラグインよりも簡潔にする必要があります。

  2. 分散型コンセンサスの影響を受けるフィッシングサイト、ブラックリストライブラリなどは、集中型の運用と保守のサポートが必要であり、それによってコンセンサスが生成されます。

  3. 商業化の傾向の影響を受け、サービスメザニンはエクスペリエンスを最適化できますが、商業化することは困難です。

現在、市場で主流のブラウザ セキュリティ プラグインは、主にサードパーティのセキュリティ データ企業によって提供されています。エクスペリエンスは優れていますが、人気が十分ではありません。彼らは皆、Web3 を守る 360 度のセキュリティ ガードになることを夢見ていますが、道のりは長く困難です。

  1. プラグイン サービスを提供するプラグインにも潜在的なセキュリティ リスクがあり、信頼のコンセンサスを蓄積するには時間が必要です。

  2. DEX 環境や Mint NFT で頻繁に取引するアクティブ ユーザーは、現在、セキュリティ意識が弱く、ユーザー習慣を身につける必要があります。

  3. フィッシング Web サイトの更新とブラックリスト アドレス データベースの運用と保守の課題は大きいです。

私たちの意見では、ウォレットの物語は垂直に分割される傾向があります。

  1. オタクのためのミニマリストウォレット。

  2. 初心者向けの安全なインタラクティブなフィッシング対策ウォレット。

  3. 機関向けのカスタマイズ可能なウォレット。

  4. MPCウォレット;

  5. スマートコントラクトウォレットなど

しかし、いずれにしても、これはセキュリティプラグインサービス市場と競合するものではありません。現段階では、両者は共存し、相互に補完し合っています。優れたブラウザセキュリティプラグインは、最終的にはウォレットのような標準構成になると考えています。

免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。投資する前にご自身で調査することをお勧めします。

ニュースをフォローするには参加してください: https://linktr.ee/coincu

ハロルド

コインキュニュース