Puncte cheie:

  • Iată 11 plugin-uri populare de atac anti-phishing.

  • Atacurile de phishing asupra industriei blockchain sunt distribuite în principal în două puncte: nume de domenii și semnături – nume de domenii false.

Pe 28 ianuarie, contul de Twitter al lui Azuki a fost spart, determinând fanii săi să se conecteze la linkuri de phishing, peste 122 de NFT au fost furate, iar pierderea a depășit 780.000 de dolari. Pe 26 ianuarie, portofelul lui Kevin Rose, fondatorul proiectului NFT Moonbirds, a fost furat. Aproximativ 40 de NFT au fost furate, iar pierderea a depășit 2 milioane de dolari. Active licențiate de OpenSea. Pe 15 ianuarie, @NFT_GOD a făcut clic pe un link de anunț de phishing pe Google, ceea ce a dus la furtul tuturor conturilor (substack twitter etc.), criptomonede și NFT.

De ce utilizatorii obișnuiți și fondatorii de proiecte sunt atacați în mod repetat de atacuri de tip phishing? Ce pluginuri de browser anti-phishing există pe piață? Acest articol face un inventar a 11 plugin-uri de atac anti-phishing.

Pluginuri principale (peste 10.000 de instalări)

  1. PeckShieldAlert: 50k+ timpi de instalare, interfață chineză și engleză. Produsul echipei PeckShield.

Site-ul web arată că numărul de adrese rău intenționate incluse este de 1.286.478, iar numărul de site-uri web de phishing incluse este de 90.931 și este actualizat constant. În prezent, sunt acceptate doar două lanțuri, ETH și BSC.

Funcții incluse: monitorizarea contractului de jetoane, gestionarea autorizării portofelului, apărare activă împotriva amenințărilor cu jetoane frauduloase, apărare activă împotriva amenințărilor site-urilor de phishing, detectarea numelor de domeniu de încredere, detectarea plug-in-urilor rău intenționate și alte funcții anti-phishing.

  1. Pocket Universe: peste 20.000 de instalări, disponibile pentru Firefox, Microsoft Edge, Google Chrome și alte browsere, aplicabile numai rețelei principale ETH. Pretinde că cooperează cu portofelele Metamask și Coinbase.

Funcții incluse: detectarea tranzacțiilor rău intenționate din Portul maritim, Honeypot NFT și site-uri de phishing.

Utilizați caracteristici: nu conectați portofelul, verificați securitatea tranzacției prin simularea tranzacției, afectați ușor viteza tranzacției (nu mai mult de 1 secundă).

  1. Revoke.cash: 10k+ instalări, interfață chineză și engleză. Funcționează cu toate lanțurile bazate pe EVM, cum ar fi Ethereum, Polygon și Avalanche, disponibile în browsere precum Firefox, Microsoft Edge, Google Chrome etc.

Funcții incluse: vor apărea avertismente pentru tranzacțiile pe site-uri web de tranzacționare NFT și site-uri de phishing care nu sunt incluse în lista albă; autorizația poate fi revocată.

  1. Incendiu: 10k+ instalații, potrivite pentru rețeaua principală Ethereum și Polygon. Compatibil cu portofelele MetaMask și Coinbase, funcționează cu orice portofel Ethereum.

Cum funcționează: monitorizează securitatea tranzacțiilor scanate prin simularea tranzacțiilor ERC-20, ERC-721 și ERC-1155 afectate de utilizatori.

Pluginuri de nișă (mai puțin de 10.000 de instalări)

  1. Wallet Guard: 6k+ instalări, incubate de Binance Labs.

Caracteristici: blocați accesul la site-uri web create recent și cu încredere redusă, dezactivați automat extensiile rău intenționate, monitorizați și blocați accesul la site-urile web de phishing.

  1. MetaDock: Numărul de instalări este de 3k+, codul este open source și produsul echipei de securitate BlockSec.

Funcție: acceptă numai lanțurile publice BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam și Opensea. Puteți vizualiza fluxul de fonduri în adresă, puteți monitoriza riscul colectărilor NFT și puteți interacționa cu produse precum Debank și NFTGo.

  1. Bloc: 930 instalații

Funcție: tranzacție de simulare a algoritmului AI și punctaj adrese

  1. Metashield: Numărul de instalări este de 864, codul este open source și primul proiect incubat de BuidlerDAO.

Principiu de funcționare: identificați aprobați și trimiteți tranzacții, utilizați liste albe și negre și verificați starea adreselor autorizate pentru a ajuta utilizatorii să avertizeze și să blocheze site-urile web de phishing. Nu este nevoie să conectați portofelul, nu este necesară autorizarea.

  1. Stelo: 628 de instalări, cod sursă deschis, potrivit pentru orice browser bazat pe Chromium.

Cum funcționează: Stelo suspendă cererile de tranzacție trimise către Metamask prin împachetarea obiectului Javascript window.ethereum pe care Metamask îl injectează în pagină. Odată ce utilizatorul aprobă tranzacția în Stelo, acesta reia cererea Metamask, iar dacă utilizatorul o respinge, anulează cererea.

  1. Scam Sniffer: Numărul de instalări este 615. Codul este open source.

Funcții incluse: Detector API (monitorizarea comportamentelor rău intenționate, cum ar fi transferul activelor utilizatorului și solicitarea de autorizare), tranzacții simulate etc.

  1. Beosin Alert: 291 de instalații, dezvoltate de echipa Beosin, o companie de audit de securitate blockchain.

Rezumatul inventarului

Cosine, fondatorul SlowMist, a spus că s-a concentrat pe Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe și Fire.

Cel mai folosit și cu funcții complete este PeckShieldAlert. Dar în ceea ce privește numărul de instalări, este aproape neglijabil în comparație cu MetaMask 10M+ și Phantom 2M+. În plus, nu există informații de finanțare în acest domeniu, ceea ce arată că nu i s-a acordat o atenție reală din perspectiva utilizatorilor sau investitorilor.

Opinia membrului echipei SlowMist @IM_23pds:

Atacurile de phishing asupra industriei blockchain sunt distribuite în principal în două puncte: nume de domenii și semnături, iar 90% dintre atacurile de phishing NFT sunt legate de nume de domenii false. Dacă utilizatorul deschide o pagină de phishing, plug-in-urile și browserele relevante pot determina direct riscul, astfel încât să nu existe un pas ulterior de semnătură frauduloasă, iar riscul să poată fi blocat în primul pas.

Era 360 din lumea anterioară Web2 a rezolvat problema atacurilor de viruși pentru utilizatorii începători la acea vreme, dar nu a rezolvat problema virușilor cai troieni. Există întotdeauna o diferență de timp între detectarea virușilor și prevenirea virușilor (o tehnologie profesională pentru a evita detectarea și uciderea software-ului antivirus, o puteți căuta pe Google). Cum să faci diferența de timp mai mică, numărul de mostre mai rapid și identificarea mai precisă determină gradul de putere al software-ului antivirus.

În mod similar, în industria blockchain și NFT, modul de identificare și reamintire a situației în timp real a site-urilor de phishing în primul pas, precum și viteza de feedback și gradul de recunoaștere la nivelul utilizatorului determină, de asemenea, capacitatea unui plug-in anti-phishing. ; Identificarea acestor nume de domenii de phishing în primul pas va crește foarte mult riscul ca utilizatorii să piardă monede.

Anterior, dacă portofelul avea o identificare frauduloasă a semnăturii, ar putea afișa informații detaliate despre semnătura utilizatorului, cum ar fi ce să autorizeze, cât de mult, cui și alte date care pot fi citite de om și ar putea evita, de asemenea, furtul unui anumit măsură. Cu toate acestea, deși MetaMask are în prezent o cotă de piață de 80%, analiza este cu adevărat dificilă.

Deși există unele produse care fac o treabă bună în analiză, ele totuși nu pot preveni pierderea de monede și NFT. Orice produse, articole și mementouri sunt auxiliare. Numai prin stabilirea propriei cunoștințe de securitate poți fi capabil să stai într-un loc în care să nu pierzi monede sau NFT. Conștientizarea siguranței personale este rege.

Opinia cercetător blockchain @tmel0211:

Logica tehnică a portofelelor cu auto-custodie, cum ar fi MetaMask, este de a ajuta utilizatorii să păstreze în siguranță cheile private locale, să proceseze semnăturile tranzacțiilor utilizatorilor, să ofere porți de conectare la rețelele principale ale blockchain-urilor majore și să faciliteze interacțiunile cu contracte inteligente, cum ar fi DeFi.

În teorie, este fezabil să se încorporeze orice serviciu plug-in care optimizează experiența fără a afecta funcția de interacțiune a transferului portofelului. Filtrarea adreselor anti-phishing poate fi considerată doar una dintre cerințele rigide.

Cu toate acestea, funcțiile produselor actuale de portofel sunt foarte simple și sunt foarte restrânse în optimizarea serviciilor. Motivele sunt următoarele:

  1. Afectate de sarcina utilă a informațiilor despre client, interacțiunea cu terminalul mobil trebuie să fie mai concisă decât plug-in-urile browserului;

  2. Afectate de consens descentralizat, site-urile web de phishing, bibliotecile pe lista neagră etc. au nevoie de suport centralizat de operare și întreținere, care va genera consens

  3. Afectat de tendința de comercializare, deși mezaninul de serviciu poate optimiza experiența, este dificil de comercializat.

În prezent, plug-in-urile de securitate pentru browser de pe piață sunt furnizate în cea mai mare parte de companii de date de securitate terțe: experiența este bună, dar popularitatea nu este suficientă. Toți au un vis să devină paznici 360 care păzesc web3, deși drumul este lung și anevoios:

  1. Plug-in-ul care oferă servicii de plug-in are, de asemenea, potențiale riscuri de securitate, iar consensul său de încredere are nevoie de timp pentru a se acumula;

  2. Utilizatorii activi care tranzacționează adesea în mediul DEX sau Mint NFT au în prezent o conștientizare slabă în materie de securitate, iar obiceiurile utilizatorilor trebuie dezvoltate;

  3. Provocările de operare și întreținere ale actualizării site-urilor de phishing și ale bazei de date cu adrese din lista neagră sunt grozave;

În opinia noastră, narațiunea portofelului ar trebui să aibă tendința de a fi segmentată vertical.

  1. Portofel minimalist pentru tocilari;

  2. Portofel interactiv sigur anti-phishing pentru începători;

  3. Portofel personalizabil pentru instituții;

  4. portofel MPC;

  5. Portofel inteligent pentru contracte etc.

Dar, în orice caz, acest lucru nu intră în conflict cu piața serviciilor de plugin de securitate. În această etapă, ele coexistă și se completează reciproc. Credem că un plug-in de securitate excelent pentru browser va deveni în cele din urmă o configurație standard ca un portofel.

RENUNȚAREA RESPONSABILITĂȚII: Informațiile de pe acest site web sunt furnizate ca comentarii generale ale pieței și nu constituie sfaturi de investiții. Vă încurajăm să faceți propria cercetare înainte de a investi.

Alăturați-vă nouă pentru a ține evidența știrilor: https://linktr.ee/coincu

Harold

Ştiri Coincu