Ключевые моменты:

  • Вот 11 популярных плагинов для защиты от фишинга.

  • Фишинговые атаки на блокчейн-индустрию в основном распространяются по двум направлениям: доменные имена и подписи – поддельные доменные имена.

28 января аккаунт Азуки в Твиттере был взломан, в результате чего его поклонники перешли по фишинговым ссылкам, было украдено более 122 NFT, а убытки превысили $780 000. 26 января был украден кошелек Кевина Роуза, основателя NFT-проекта Moonbirds. Было украдено около 40 NFT, а ущерб превысил 2 миллиона долларов США. Активы лицензированы OpenSea. 15 января @NFT_GOD нажал на фишинговую рекламную ссылку в Google, что привело к краже всех учетных записей (подстека Twitter и т. д.), криптовалют и NFT.

Почему обычные пользователи и основатели проектов неоднократно подвергаются фишинговым атакам? Какие антифишинговые плагины для браузеров доступны на рынке? В этой статье представлен список 11 плагинов для защиты от фишинга.

Основные плагины (более 10 000 установок)

  1. PeckShieldAlert: время установки более 50 тысяч, интерфейс на китайском и английском языках. Продукт команды PeckShield.

На веб-сайте показано, что количество включенных вредоносных адресов составляет 1 286 478, а количество фишинговых веб-сайтов — 90 931, и оно постоянно обновляется. В настоящее время поддерживаются только две цепочки: ETH и BSC.

Включенные функции: мониторинг контрактов токенов, управление авторизацией кошелька, активная защита от мошеннических угроз токенов, активная защита от угроз фишинговых веб-сайтов, обнаружение доверенных доменных имен, обнаружение вредоносных плагинов и другие функции антифишингового веб-сайта.

  1. Pocket Universe: более 20 тысяч установок, доступно для Firefox, Microsoft Edge, Google Chrome и других браузеров, применимо только к основной сети ETH. Утверждает, что сотрудничает с кошельками Metamask и Coinbase.

Включенные функции: обнаружение вредоносных транзакций Seaport, Honeypot NFT и фишинговых сайтов.

Возможности использования: не привязывать кошелек, проверять безопасность транзакции, моделируя транзакцию, незначительно влиять на скорость транзакции (не более 1 секунды).

  1. Revoke.cash: более 10 тыс. установок, интерфейс на китайском и английском языках. Работает со всеми цепочками на основе EVM, такими как Ethereum, Polygon и Avalanche, доступными в таких браузерах, как Firefox, Microsoft Edge, Google Chrome и т. д.

Включенные функции: предупреждения будут появляться для транзакций на торговых веб-сайтах NFT, не внесенных в белый список, и на фишинговых веб-сайтах; доверенность может быть отозвана.

  1. Fire: более 10 тыс. установок, подходит для сети Ethereum и Polygon. Совместим с кошельками MetaMask и Coinbase, работает с любым кошельком Ethereum.

Как это работает: контролирует безопасность сканируемых транзакций, моделируя транзакции ERC-20, ERC-721 и ERC-1155, на которые влияют пользователи.

Нишевые плагины (менее 10 000 установок)

  1. Wallet Guard: более 6 тысяч установок, инкубированных Binance Labs.

Возможности: Блокируйте доступ к недавно созданным и сайтам с низким уровнем доверия, автоматически отключайте вредоносные расширения, отслеживайте и блокируйте доступ к фишинговым сайтам.

  1. MetaDock: Количество установок 3к+, код открытый, продукт команды охранной компании BlockSec.

Функция: поддерживает только публичные сети BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam и Opensea. Вы можете просматривать движение средств по адресу, отслеживать риски, связанные с сборами NFT, и взаимодействовать с такими продуктами, как Debank и NFTGo.

  1. Блокем: 930 установок

Функция: моделирование транзакций алгоритма искусственного интеллекта и оценка адресов.

  1. Metashield: Количество установок — 864, код с открытым исходным кодом, это первый проект, созданный BuidlerDAO.

Принцип работы: идентифицируйте транзакции одобрения и отправки, а также используйте черные и белые списки и проверяйте статус авторизованных адресов, чтобы помочь пользователям предупреждать и блокировать фишинговые веб-сайты. Не нужно подключать кошелек, не требуется авторизация.

  1. Stelo: 628 установок, открытый исходный код, подходит для любого браузера на базе Chromium.

Как это работает: Stelo приостанавливает запросы транзакций, отправленные в Metamask, оборачивая Javascript-объект window.ethereum, который Metamask вставляет в страницу. Как только пользователь одобряет транзакцию в Stelo, запрос Metamask возобновляется, а если пользователь отклоняет его, он отменяет запрос.

  1. Scam Sniffer: Количество установок — 615. Код с открытым исходным кодом.

Включенные функции: API детектора (отслеживание вредоносного поведения, такого как передача пользовательских активов и запрос авторизации), симуляция транзакций и т. д.

  1. Beosin Alert: 291 установка, разработанная командой Beosin, компании, занимающейся аудитом безопасности блокчейнов.

Сводка инвентаря

Косинус, основатель SlowMist, сказал, что он сосредоточился на Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe и Fire.

Наиболее часто используемым и полнофункциональным является PeckShieldAlert. Но по количеству установок оно практически ничтожно по сравнению с MetaMask 10M+ и Phantom 2M+. Кроме того, в этой области отсутствует информация о финансировании, что показывает, что ей не уделяется реального внимания с точки зрения пользователей или инвесторов.

Мнение члена команды SlowMist @IM_23pds:

Фишинговые атаки на блокчейн-индустрию в основном распространяются по двум направлениям: доменные имена и подписи, при этом 90% фишинговых атак NFT связаны с поддельными доменными именами. Если пользователь открывает фишинговую страницу, соответствующие плагины и браузеры могут напрямую указать на риск, чтобы не было последующего этапа мошеннической подписи, и риск можно заблокировать на первом этапе.

Эпоха 360 в предыдущем мире Web2 решила проблему вирусных атак для начинающих пользователей того времени, но не решила проблему вирусов-троянов. Всегда существует разница во времени между обнаружением вирусов и их предотвращением (профессиональная технология, позволяющая избежать обнаружения и уничтожения антивирусного программного обеспечения, вы можете сами найти ее в Google). От того, как сделать разницу во времени меньше, количество выборок быстрее и идентификацию точнее, зависит степень мощности антивирусного программного обеспечения.

Аналогичным образом, в отраслях блокчейна и NFT способность идентифицировать и напоминать о ситуации с фишинговыми сайтами в реальном времени на первом этапе, а также скорость обратной связи и степень распознавания на стороне пользователя также определяют возможности антифишингового плагина. ; Выявление этих фишинговых доменных имен на первом этапе значительно увеличит риск потери монет пользователями.

Раньше, если кошелек имел мошенническую идентификацию подписи, он вполне мог отображать подробную информацию о подписи пользователя, например, что авторизовать, сколько, кому и другие удобочитаемые данные, а также мог избежать кражи определенного степень. Однако, хотя доля MetaMask в настоящее время составляет 80% рынка, анализ действительно сложен.

Хотя есть некоторые продукты, которые хорошо справляются с анализом, они все равно не могут предотвратить потерю монет и NFT. Любые товары, статьи и напоминания являются вспомогательными. Только установив собственную осведомленность о безопасности, вы сможете стоять на месте, где вы не потеряете монеты или NFT. Сознание личной безопасности имеет решающее значение.

Мнение исследователя блокчейна @tmel0211:

Техническая логика самостоятельных кошельков, таких как MetaMask, заключается в том, чтобы помочь пользователям безопасно хранить локальные закрытые ключи, обрабатывать подписи пользовательских транзакций, предоставлять шлюзы для подключения к основным сетям основных блокчейнов и облегчать взаимодействие смарт-контрактов, таких как DeFi.

Теоретически возможно встроить любой подключаемый сервис, который оптимизирует работу, не затрагивая функцию взаимодействия с переводом кошелька. Антифишинговую проверку адресов можно рассматривать лишь как одно из жестких требований.

Однако функции нынешних основных продуктов-кошельков очень просты и очень ограничены в оптимизации обслуживания. Причины заключаются в следующем:

  1. В зависимости от информационной нагрузки клиента взаимодействие с мобильным терминалом должно быть более кратким, чем с плагинами браузера;

  2. Под влиянием децентрализованного консенсуса фишинговые веб-сайты, библиотеки «черных списков» и т. д. нуждаются в централизованной поддержке эксплуатации и обслуживания, которая приведет к достижению консенсуса.

  3. На это влияет тенденция коммерциализации, хотя сервисный мезонин может оптимизировать опыт, коммерциализировать его сложно.

В настоящее время основные плагины безопасности браузера на рынке в основном предоставляются сторонними компаниями, занимающимися данными безопасности: опыт хороший, но популярности недостаточно. У каждого из них есть мечта стать 360 охранниками, охраняющими web3, хотя путь долог и труден:

  1. Подключаемый модуль, предоставляющий дополнительные услуги, также имеет потенциальные риски безопасности, и для достижения его консенсуса доверия требуется время;

  2. Активные пользователи, которые часто торгуют в среде DEX или Mint NFT, в настоящее время имеют слабую осведомленность о безопасности, и необходимо развивать пользовательские привычки;

  3. Проблемы эксплуатации и обслуживания обновления фишинговых веб-сайтов и базы данных адресов черного списка велики;

По нашему мнению, повествование о кошельке должно иметь тенденцию быть вертикально сегментированным.

  1. Минималистичный кошелек для гиков;

  2. Безопасный интерактивный антифишинговый кошелек для новичков;

  3. Настраиваемый кошелек для учреждений;

  4. MPC-кошелек;

  5. Смарт-контрактный кошелек и т. д.

Но в любом случае это не противоречит рынку услуг плагинов безопасности. На этом этапе они сосуществуют и дополняют друг друга. Мы считаем, что отличный плагин безопасности браузера со временем станет стандартной конфигурацией, такой как кошелек.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Гарольд

Новости Коинку