Kluczowe punkty:

  • Oto 11 popularnych wtyczek chroniących przed atakami typu phishing.

  • Ataki phishingowe na branżę blockchain rozprzestrzeniają się głównie w dwóch punktach: nazwach domen i podpisach – fałszywych nazwach domen.

28 stycznia włamano się na konto Azukiego na Twitterze, co spowodowało, że jego fani łączyli się z linkami phishingowymi, skradziono ponad 122 NFT, a straty przekroczyły 780 000 dolarów. 26 stycznia skradziono portfel Kevina Rose’a, założyciela projektu NFT Moonbirds. Skradziono około 40 NFT, a straty przekroczyły 2 miliony dolarów. Zasoby licencjonowane przez OpenSea. 15 stycznia @NFT_GOD kliknął link do reklamy phishingowej w Google, co spowodowało kradzież wszystkich kont (substack Twitter itp.), kryptowalut i NFT.

Dlaczego zwykli użytkownicy i twórcy projektów są wielokrotnie atakowani atakami phishingowymi? Jakie wtyczki do przeglądarek antyphishingowych są dostępne na rynku? W tym artykule dokonano spisu 11 wtyczek chroniących przed atakami typu phishing.

Wtyczki głównego nurtu (ponad 10 000 instalacji)

  1. PeckShieldAlert: ponad 50 tys. czasów instalacji, interfejs chiński i angielski. Produkt zespołu PeckShield.

Witryna pokazuje, że liczba uwzględnionych szkodliwych adresów wynosi 1 286 478, a liczba uwzględnionych stron phishingowych wynosi 90 931 i jest ona stale aktualizowana. Obecnie obsługiwane są tylko dwa łańcuchy, ETH i BSC.

Dołączone funkcje: monitorowanie kontraktów tokenowych, zarządzanie autoryzacją portfela, aktywna obrona przed zagrożeniami związanymi z fałszywymi tokenami, aktywna obrona przed zagrożeniami ze strony phishingowej, wykrywanie zaufanych nazw domen, wykrywanie złośliwych wtyczek i inne funkcje witryn antyphishingowych.

  1. Pocket Universe: ponad 20 tys. instalacji, dostępne dla przeglądarek Firefox, Microsoft Edge, Google Chrome i innych, dotyczy tylko sieci głównej ETH. Twierdzi, że współpracuje z portfelami Metamask i Coinbase.

Zawiera funkcje: wykrywanie złośliwych transakcji Seaport, transakcji NFT Honeypot i witryn phishingowych.

Skorzystaj z funkcji: nie łącz portfela, zweryfikuj bezpieczeństwo transakcji symulując transakcję, nieznacznie wpływając na szybkość transakcji (nie dłużej niż 1 sekundę).

  1. Revoke.cash: ponad 10 tys. instalacji, interfejs chiński i angielski. Współpracuje ze wszystkimi sieciami opartymi na EVM, takimi jak Ethereum, Polygon i Avalanche, dostępnymi w przeglądarkach takich jak Firefox, Microsoft Edge, Google Chrome itp.

Dołączone funkcje: będą pojawiać się ostrzeżenia w przypadku transakcji w witrynach handlowych NFT nie znajdujących się na białej liście oraz witrynach phishingowych; zezwolenie może zostać cofnięte.

  1. Ogień: ponad 10 tys. instalacji, odpowiednie dla sieci głównej Ethereum i Polygon. Kompatybilny z portfelami MetaMask i Coinbase, współpracuje z każdym portfelem Ethereum.

Jak to działa: Monitoruje bezpieczeństwo skanowanych transakcji, symulując transakcje ERC-20, ERC-721 i ERC-1155, na które mają wpływ użytkownicy.

Wtyczki niszowe (mniej niż 10 000 instalacji)

  1. Wallet Guard: ponad 6 tys. instalacji inkubowanych przez Binance Labs.

Funkcje: Blokuj dostęp do niedawno utworzonych i witryn o niskim zaufaniu, automatycznie wyłączaj złośliwe rozszerzenia, monitoruj i blokuj dostęp do witryn phishingowych.

  1. MetaDock: Liczba instalacji wynosi ponad 3 tys., kod jest open source i jest dziełem zespołu BlockSec firmy zajmującej się bezpieczeństwem.

Funkcja: obsługuje tylko sieci publiczne BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam i Opensea. Możesz przeglądać przepływ środków pod adresem, monitorować ryzyko windykacji NFT i wchodzić w interakcję z produktami takimi jak Debank i NFTGo.

  1. Blockem: 930 instalacji

Funkcja: transakcja symulacji algorytmu AI i punktacja adresu

  1. Metashield: Liczba instalacji to 864, kod jest open source i jest to pierwszy projekt inkubowany przez BuidlerDAO.

Zasada działania: identyfikuj transakcje zatwierdzające i wysyłające oraz korzystaj z czarnych i białych list oraz sprawdzaj status autoryzowanych adresów, aby pomóc użytkownikom ostrzegać i blokować witryny phishingowe. Nie ma potrzeby podłączania portfela, nie jest wymagana autoryzacja.

  1. Stelo: 628 instalacji, kod open source, odpowiedni dla dowolnej przeglądarki opartej na Chromium.

Jak to działa: Stelo wstrzymuje żądania transakcji wysyłane do Metamask poprzez opakowanie obiektu Javascript window.ethereum, który Metamask wstawia na stronę. Gdy użytkownik zatwierdzi transakcję w Stelo, wznawia żądanie Metamask, a jeśli użytkownik je odrzuci, anuluje żądanie.

  1. Scam Sniffer: Liczba instalacji wynosi 615. Kod jest open source.

Dołączone funkcje: API detektora (monitorowanie złośliwych zachowań, takich jak przesyłanie zasobów użytkownika i żądanie autoryzacji), symulowane transakcje itp.

  1. Beosin Alert: 291 instalacji opracowanych przez zespół Beosin, firmy audytującej bezpieczeństwo blockchain.

Podsumowanie zapasów

Cosine, założyciel SlowMist, powiedział, że skupił się na Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe i Fire.

Najczęściej używanym i w pełni funkcjonalnym jest PeckShieldAlert. Ale jeśli chodzi o liczbę instalacji, jest ona prawie znikoma w porównaniu z MetaMask 10M+ i Phantom 2M+. Poza tym brak jest informacji o finansowaniu w tym zakresie, co świadczy o tym, że nie zwrócono na to realnej uwagi z punktu widzenia użytkowników czy inwestorów.

Opinia członka zespołu SlowMist @IM_23pds:

Ataki phishingowe na branżę blockchain rozprzestrzeniają się głównie w dwóch punktach: nazwy domen i podpisy, a 90% ataków phishingowych NFT jest związanych z fałszywymi nazwami domen. Jeśli użytkownik otworzy stronę phishingową, odpowiednie wtyczki i przeglądarki mogą bezpośrednio powiadomić o ryzyku, dzięki czemu nie będzie kolejnego etapu składania fałszywego podpisu, a ryzyko będzie można zablokować w pierwszym kroku.

Era 360 stopni w poprzednim świecie Web2 rozwiązała problem ataków wirusów dla początkujących użytkowników w tamtym czasie, ale nie rozwiązała problemu wirusów typu koń trojański. Zawsze istnieje różnica czasu pomiędzy wykryciem wirusa a zapobieganiem wirusom (profesjonalna technologia zapobiegająca wykrywaniu i zabijaniu oprogramowania antywirusowego, możesz to sprawdzić w Google). To, jak zmniejszyć różnicę czasu, przyspieszyć liczbę próbek i dokładniejszą identyfikację, określa stopień mocy oprogramowania antywirusowego.

Podobnie w branżach blockchain i NFT to, jak w pierwszym kroku zidentyfikować i przypomnieć o sytuacji witryn phishingowych w czasie rzeczywistym, a także szybkość informacji zwrotnej i stopień rozpoznania po stronie użytkownika, również określają skuteczność wtyczki antyphishingowej ; Identyfikacja tych nazw domen phishingowych w pierwszym kroku znacznie zwiększy ryzyko utraty monet przez użytkowników.

Wcześniej, jeśli portfel miał fałszywą identyfikację podpisu, mógł równie dobrze wyświetlać szczegółowe informacje o podpisie użytkownika, takie jak co autoryzować, ile, komu i inne dane czytelne dla człowieka, a także mógł uniknąć kradzieży do pewnego stopnia zakres. Jednakże, chociaż MetaMask ma obecnie 80% udziału w rynku, analiza jest naprawdę trudna.

Chociaż istnieją produkty, które dobrze radzą sobie z analizą, nadal nie są w stanie zapobiec utracie monet i NFT. Wszelkie produkty, artykuły i przypomnienia mają charakter pomocniczy. Tylko ustanawiając własną świadomość bezpieczeństwa, możesz stanąć w miejscu, w którym nie stracisz monet ani NFT. Świadomość bezpieczeństwa osobistego jest królem.

Opinia badacza Blockchain @tmel0211:

Techniczna logika portfeli samozabezpieczających, takich jak MetaMask, polega na pomaganiu użytkownikom w bezpiecznym przechowywaniu lokalnych kluczy prywatnych, przetwarzaniu podpisów transakcji użytkowników, zapewnianiu bram do łączenia się z głównymi sieciami głównych łańcuchów bloków oraz ułatwianiu inteligentnych interakcji kontraktowych, takich jak DeFi.

Teoretycznie możliwe jest wbudowanie dowolnej usługi wtyczki, która optymalizuje doświadczenie bez wpływu na funkcję interakcji z transferem portfela. Sprawdzanie adresów antyphishingowych można uznać jedynie za jeden ze sztywnych wymogów.

Jednak funkcje obecnych produktów portfelowych głównego nurtu są bardzo proste i bardzo powściągliwe w optymalizacji usług. Powody są następujące:

  1. Interakcja z terminalem mobilnym, pod wpływem ładunku informacji o kliencie, musi być bardziej zwięzła niż wtyczki przeglądarki;

  2. Witryny phishingowe, biblioteki czarnych list itp., których dotyczy zdecentralizowany konsensus, wymagają scentralizowanego wsparcia w zakresie obsługi i konserwacji, które wygeneruje konsensus

  3. Dotknięta tendencją do komercjalizacji, mimo iż antresola serwisowa potrafi zoptymalizować doświadczenie, trudno jest ją skomercjalizować.

Obecnie popularne na rynku wtyczki zabezpieczające przeglądarki są w większości dostarczane przez zewnętrzne firmy zajmujące się danymi zabezpieczającymi: doświadczenie jest dobre, ale popularność nie jest wystarczająca. Wszyscy marzą o zostaniu ochroniarzami 360 stopni pilnującymi web3, chociaż droga jest długa i trudna:

  1. Wtyczka udostępniająca usługi wtyczek stwarza również potencjalne zagrożenia bezpieczeństwa, a zgromadzenie konsensusu dotyczącego zaufania wymaga czasu;

  2. Aktywni użytkownicy, którzy często handlują w środowisku DEX lub Mint NFT, mają obecnie słabą świadomość bezpieczeństwa i należy rozwijać nawyki użytkowników;

  3. Wyzwania związane z obsługą i konserwacją aktualizacji witryn phishingowych i bazy danych adresów na czarnej liście są ogromne;

Naszym zdaniem narracja dotycząca portfela powinna być podzielona pionowo.

  1. Minimalistyczny portfel dla maniaków;

  2. Bezpieczny interaktywny portfel antyphishingowy dla początkujących;

  3. Konfigurowalny portfel dla instytucji;

  4. portfel MPC;

  5. Inteligentny portfel kontraktowy itp.

W każdym razie nie jest to sprzeczne z rynkiem usług wtyczek zabezpieczających. Na tym etapie współistnieją i uzupełniają się. Wierzymy, że doskonała wtyczka zabezpieczająca przeglądarkę w końcu stanie się standardową konfiguracją, taką jak portfel.

ZASTRZEŻENIE: Informacje zawarte na tej stronie mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.

Dołącz do nas, aby śledzić aktualności: https://linktr.ee/coincu

Harolda

Wiadomości Coincu