Pontos chave:

  • Aqui estão 11 plug-ins populares de ataque anti-phishing.

  • Os ataques de phishing na indústria de blockchain são distribuídos principalmente em dois pontos: nomes de domínio e assinaturas – nomes de domínio falsos.

Em 28 de janeiro, a conta de Azuki no Twitter foi hackeada, fazendo com que seus fãs se conectassem a links de phishing, mais de 122 NFTs foram roubados e o prejuízo ultrapassou US$ 780.000. Em 26 de janeiro, a carteira de Kevin Rose, fundador do projeto NFT Moonbirds, foi roubada. Cerca de 40 NFTs foram roubados e o prejuízo ultrapassou US$ 2 milhões. Ativos licenciados pela OpenSea. Em 15 de janeiro, @NFT_GOD clicou em um link de anúncio de phishing no Google, resultando no roubo de todas as contas (substack Twitter, etc.), criptomoedas e NFTs.

Por que usuários comuns e fundadores de projetos são repetidamente atacados por ataques de phishing? Quais plug-ins de navegador antiphishing existem no mercado? Este artigo faz um inventário de 11 plug-ins de ataque anti-phishing.

Plug-ins convencionais (mais de 10.000 instalações)

  1. PeckShieldAlert: tempos de instalação mais de 50k, interface em chinês e inglês. Produto da equipe PeckShield.

O site mostra que o número de endereços maliciosos incluídos é 1.286.478 e o número de sites de phishing incluídos é 90.931, e está em constante atualização. Atualmente, apenas duas cadeias, ETH e BSC, são suportadas.

Funções incluídas: monitoramento de contrato de token, gerenciamento de autorização de carteira, defesa ativa contra ameaças de token fraudulentas, defesa ativa contra ameaças de sites de phishing, detecção de nomes de domínio confiáveis, detecção de plug-ins maliciosos e outras funções anti-phishing de sites.

  1. Pocket Universe: 20k+ instalações, disponíveis para Firefox, Microsoft Edge, Google Chrome e outros navegadores, aplicável apenas à rede principal ETH. Afirma ter cooperação com carteiras Metamask e Coinbase.

Recursos incluídos: detecção de transações maliciosas no Seaport, Honeypot NFTs e sites de phishing.

Use recursos: não vincule a carteira, verifique a segurança da transação simulando a transação, afete levemente a velocidade da transação (não mais que 1 segundo).

  1. Revoke.cash: mais de 10k instalações, interface em chinês e inglês. Funciona com todas as cadeias baseadas em EVM como Ethereum, Polygon e Avalanche, disponíveis em navegadores como Firefox, Microsoft Edge, Google Chrome, etc.

Recursos incluídos: avisos aparecerão para transações em sites de negociação NFT e sites de phishing não incluídos na lista de permissões; autorização pode ser revogada.

  1. Fire: 10k+ instalações, adequadas para rede principal Ethereum e Polygon. Compatível com carteiras MetaMask e Coinbase, funciona com qualquer carteira Ethereum.

Como funciona: Monitora a segurança das transações digitalizadas simulando as transações ERC-20, ERC-721 e ERC-1155 afetadas pelos usuários.

Plug-ins de nicho (menos de 10.000 instalações)

  1. Wallet Guard: mais de 6k instalações, incubadas pela Binance Labs.

Recursos: Bloqueie o acesso a sites recentemente criados e de baixa confiança, desative automaticamente extensões maliciosas, monitore e bloqueie o acesso a sites de phishing.

  1. MetaDock: O número de instalações é de 3k+, o código é open source e é produto da equipe da empresa de segurança BlockSec.

Função: Suporta apenas BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, cadeias públicas Moonbeam e Opensea. Você pode visualizar o fluxo de fundos no endereço, monitorar o risco de cobrança de NFT e interagir com produtos como Debank e NFTGo.

  1. Blockem: 930 instalações

Função: transação de simulação de algoritmo de IA e pontuação de endereço

  1. Metashield: O número de instalações é 864, o código é open source e o primeiro projeto incubado pela BuidlerDAO.

Princípio de funcionamento: identificar, aprovar e enviar transações, usar listas negras e brancas e verificar o status dos endereços autorizados para ajudar os usuários a alertar e bloquear sites de phishing. Não há necessidade de conectar a carteira, não é necessária autorização.

  1. Stelo: 628 instalações, código-fonte aberto, adequado para qualquer navegador baseado em Chromium.

Como funciona: Stelo suspende solicitações de transação enviadas ao Metamask agrupando o objeto Javascript window.ethereum que o Metamask injeta na página. Assim que o usuário aprovar a transação no Stelo, ele retoma a solicitação do Metamask e, caso o usuário rejeite, cancela a solicitação.

  1. Scam Sniffer: O número de instalações é 615. O código é de código aberto.

Funções incluídas: API Detector (monitoramento de comportamentos maliciosos, como transferência de ativos do usuário e solicitação de autorização), transações simuladas, etc.

  1. Alerta Beosin: 291 instalações, desenvolvidas pela equipe da Beosin, empresa de auditoria de segurança blockchain.

Resumo do inventário

Cosine, o fundador do SlowMist, disse que se concentrou em Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe e Fire.

O mais usado e completo é o PeckShieldAlert. Mas em termos de número de instalações, é quase insignificante em comparação com MetaMask 10M+ e Phantom 2M+. Além disso, não existe informação sobre financiamento neste domínio, o que demonstra que não lhe foi prestada verdadeira atenção do ponto de vista dos utilizadores ou investidores.

Opinião do membro da equipe SlowMist @IM_23pds:

Os ataques de phishing na indústria de blockchain são distribuídos principalmente em dois pontos: nomes de domínio e assinaturas, e 90% dos ataques de phishing NFT estão relacionados a nomes de domínio falsos. Se o usuário abrir uma página de phishing, os plug-ins e navegadores relevantes podem alertar diretamente o risco, para que não haja etapa subsequente de assinatura fraudulenta e o risco possa ser bloqueado na primeira etapa.

A era 360 no mundo Web2 anterior resolveu o problema dos ataques de vírus para usuários novatos naquela época, mas não resolveu o problema dos vírus cavalos de Tróia. Sempre há uma diferença de tempo entre a detecção de vírus e a prevenção de vírus (uma tecnologia profissional para evitar a detecção e eliminação de software antivírus, você mesmo pode pesquisar no Google). Como diminuir a diferença de tempo, o número de amostras mais rápido e a identificação mais precisa determina o grau de potência do software antivírus.

Da mesma forma, nas indústrias de blockchain e NFT, como identificar e lembrar a situação em tempo real dos sites de phishing na primeira etapa, e a velocidade de feedback e o grau de reconhecimento do usuário também determinam a capacidade de um plug-in anti-phishing ; Identificar esses nomes de domínio de phishing na primeira etapa aumentará muito o risco de os usuários perderem moedas.

Anteriormente, se a carteira tivesse identificação de assinatura fraudulenta, ela poderia exibir informações detalhadas da assinatura do usuário, como o que autorizar, quanto, para quem e outros dados legíveis por humanos, e também poderia evitar o roubo para um determinado extensão. No entanto, embora a MetaMask tenha atualmente uma quota de mercado de 80%, a análise é realmente difícil.

Embora existam alguns produtos que fazem um bom trabalho de análise, eles ainda não conseguem evitar a perda de moedas e NFT. Quaisquer produtos, artigos e lembretes são auxiliares. Somente estabelecendo sua própria consciência de segurança você poderá permanecer em um lugar onde não perderá moedas ou NFTs. A conscientização sobre segurança pessoal é fundamental.

Opinião do pesquisador Blockchain @tmel0211:

A lógica técnica das carteiras de autocustódia, como a MetaMask, é ajudar os usuários a manter com segurança as chaves privadas locais, processar assinaturas de transações do usuário, fornecer gateways para conexão às principais redes dos principais blockchains e facilitar interações de contratos inteligentes, como o DeFi.

Em teoria, é viável incorporar qualquer serviço plug-in que otimize a experiência sem afetar a função de interação de transferência de carteira. A triagem de endereços anti-phishing só pode ser considerada como um dos requisitos rígidos.

No entanto, as funções dos atuais produtos de carteira convencionais são muito simples e muito restritas na otimização do serviço. As razões são as seguintes:

  1. Afetada pela carga útil de informações do cliente, a interação do terminal móvel precisa ser mais concisa do que os plug-ins do navegador;

  2. Afetados pelo consenso descentralizado, sites de phishing, bibliotecas de lista negra, etc. precisam de operação centralizada e suporte de manutenção, o que gerará consenso

  3. Afetado pela tendência de comercialização, embora o mezanino de atendimento possa otimizar a experiência, é difícil comercializá-lo.

Atualmente, os principais plug-ins de segurança de navegador do mercado são fornecidos principalmente por empresas terceirizadas de dados de segurança: a experiência é boa, mas a popularidade não é suficiente. Todos eles têm o sonho de se tornarem guardas de segurança 360 protegendo a web3, embora o caminho seja longo e difícil:

  1. O plug-in que fornece serviços de plug-in também apresenta riscos potenciais de segurança e seu consenso de confiança precisa de tempo para ser acumulado;

  2. Os usuários ativos que frequentemente negociam no ambiente DEX ou Mint NFT atualmente têm pouca consciência de segurança e os hábitos do usuário precisam ser desenvolvidos;

  3. Os desafios de operação e manutenção da atualização do site de phishing e do banco de dados de endereços da lista negra são grandes;

Na nossa opinião, a narrativa da carteira deverá tender a ser segmentada verticalmente.

  1. Carteira minimalista para geeks;

  2. Carteira anti-phishing interativa segura para iniciantes;

  3. Carteira customizável para instituições;

  4. Carteira MPC;

  5. Carteira de contrato inteligente, etc.

Mas, em qualquer caso, isso não entra em conflito com o mercado de serviços de plugins de segurança. Nesta fase, eles coexistem e se complementam. Acreditamos que um excelente plug-in de segurança para navegador acabará se tornando uma configuração padrão, como uma carteira.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu

Haroldo

Notícias Coincu