Những điểm chính:

  • Dưới đây là 11 plugin chống tấn công lừa đảo phổ biến.

  • Các cuộc tấn công lừa đảo vào ngành blockchain chủ yếu phân bố ở hai điểm: tên miền và chữ ký – tên miền giả.

Vào ngày 28 tháng 1, tài khoản Twitter của Azuki bị hack, khiến người hâm mộ của anh kết nối với các liên kết lừa đảo, hơn 122 NFT đã bị đánh cắp và tổn thất vượt quá 780.000 USD. Vào ngày 26 tháng 1, ví của Kevin Rose, người sáng lập dự án NFT Moonbirds, đã bị đánh cắp. Khoảng 40 NFT đã bị đánh cắp và tổn thất vượt quá 2 triệu USD. Tài sản được cấp phép bởi OpenSea. Vào ngày 15 tháng 1, @NFT_GOD đã nhấp vào liên kết quảng cáo lừa đảo trên Google, dẫn đến việc đánh cắp tất cả các tài khoản (ngăn xếp phụ twitter, v.v.), tiền điện tử và NFT.

Tại sao người dùng thông thường và người sáng lập dự án liên tục bị tấn công bởi các cuộc tấn công lừa đảo? Có những plug-in trình duyệt chống lừa đảo nào trên thị trường? Bài viết này liệt kê 11 plugin chống tấn công lừa đảo.

Các plugin chính thống (hơn 10.000 lượt cài đặt)

  1. PeckShieldAlert: hơn 50 nghìn lần cài đặt, giao diện tiếng Trung và tiếng Anh. Sản phẩm của nhóm PeckShield.

Trang web cho thấy số lượng địa chỉ độc hại được đưa vào là 1.286.478 và số lượng trang web lừa đảo được đưa vào là 90.931 và nó được cập nhật liên tục. Hiện tại chỉ có hai chuỗi ETH và BSC được hỗ trợ.

Các chức năng đi kèm: Giám sát hợp đồng mã thông báo, quản lý ủy quyền ví, bảo vệ tích cực chống lại các mối đe dọa mã thông báo gian lận, bảo vệ tích cực chống lại các mối đe dọa trang web lừa đảo, phát hiện tên miền đáng tin cậy, phát hiện phần bổ trợ độc hại và các chức năng trang web chống lừa đảo khác.

  1. Pocket Universe: Hơn 20 nghìn lượt cài đặt, có sẵn cho Firefox, Microsoft Edge, Google Chrome và các trình duyệt khác, chỉ áp dụng cho mạng chính ETH. Tuyên bố hợp tác với ví Metamask và Coinbase.

Các tính năng đi kèm: phát hiện các giao dịch Seaport độc hại, Honeypot NFT và các trang web lừa đảo.

Sử dụng tính năng: không liên kết ví, xác minh bảo mật giao dịch bằng cách mô phỏng giao dịch, ảnh hưởng nhẹ đến tốc độ giao dịch (không quá 1 giây).

  1. Revoke.cash: Hơn 10k lượt cài đặt, giao diện tiếng Trung và tiếng Anh. Hoạt động với tất cả các chuỗi dựa trên EVM như Ethereum, Polygon và Avalanche, có sẵn trong các trình duyệt như Firefox, Microsoft Edge, Google Chrome, v.v.

Các tính năng đi kèm: cảnh báo sẽ bật lên đối với các giao dịch trên các trang web giao dịch NFT và trang web lừa đảo không có trong danh sách trắng; sự cho phép có thể bị thu hồi.

  1. Fire: Hơn 10k lượt cài đặt, phù hợp với mạng chính Ethereum và Đa giác. Tương thích với ví MetaMask và Coinbase, hoạt động với mọi ví Ethereum.

Cách thức hoạt động: Giám sát tính bảo mật của các giao dịch được quét bằng cách mô phỏng các giao dịch ERC-20, ERC-721 và ERC-1155 bị ảnh hưởng bởi người dùng.

Plugin thích hợp (dưới 10.000 lượt cài đặt)

  1. Wallet Guard: Hơn 6 nghìn lượt cài đặt, được Binance Labs ươm tạo.

Tính năng: Chặn quyền truy cập vào các trang web được tạo gần đây và có độ tin cậy thấp, tự động vô hiệu hóa các tiện ích mở rộng độc hại, giám sát và chặn quyền truy cập vào các trang web lừa đảo.

  1. MetaDock: Số lượng cài đặt là 3k+, mã là nguồn mở và là sản phẩm của nhóm BlockSec của công ty bảo mật.

Chức năng: Chỉ hỗ trợ BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, chuỗi công khai Moonbeam và Opensea. Bạn có thể xem dòng tiền trong địa chỉ, theo dõi rủi ro khi thu NFT và tương tác với các sản phẩm như Debank và NFTGo.

  1. Blockem: 930 lượt cài đặt

Chức năng: Giao dịch mô phỏng thuật toán AI và chấm điểm địa chỉ

  1. Metashield: Số lượng cài đặt là 864, mã nguồn mở và là dự án đầu tiên được BuidlerDAO ươm tạo.

Nguyên tắc hoạt động: xác định các giao dịch phê duyệt và gửi, sử dụng danh sách đen trắng và kiểm tra trạng thái các địa chỉ được ủy quyền giúp người dùng cảnh báo và chặn các trang web lừa đảo. Không cần kết nối ví, không cần ủy quyền.

  1. Stelo: 628 lượt cài đặt, mã nguồn mở, phù hợp với mọi trình duyệt dựa trên Chrome.

Cách thức hoạt động: Stelo tạm dừng các yêu cầu giao dịch được gửi tới Metamask bằng cách gói đối tượng Javascript window.ethereum mà Metamask đưa vào trang. Sau khi người dùng chấp thuận giao dịch trong Stelo, nó sẽ tiếp tục yêu cầu Metamask và nếu người dùng từ chối, nó sẽ hủy yêu cầu.

  1. Scam Sniffer: Số lượng cài đặt là 615. Mã là nguồn mở.

Các chức năng đi kèm: API trình phát hiện (giám sát các hành vi độc hại như chuyển tài sản của người dùng và yêu cầu ủy quyền), giao dịch mô phỏng, v.v.

  1. Cảnh báo Beosin: 291 lượt cài đặt, được phát triển bởi nhóm Beosin, một công ty kiểm tra bảo mật blockchain.

Tóm tắt hàng tồn kho

Cosine, người sáng lập SlowMist, cho biết ông đã tập trung vào Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe và Fire.

Được sử dụng nhiều nhất và đầy đủ tính năng là PeckShieldAlert. Nhưng xét về số lượng cài đặt thì nó gần như không đáng kể so với MetaMask 10M+ và Phantom 2M+. Ngoài ra, không có thông tin tài chính nào trong lĩnh vực này, điều này cho thấy chưa có sự quan tâm thực sự đến nó từ góc độ người dùng hoặc nhà đầu tư.

Ý kiến ​​của thành viên nhóm SlowMist @IM_23pds:

Các cuộc tấn công lừa đảo vào ngành blockchain chủ yếu phân bố ở hai điểm: tên miền và chữ ký, và 90% các cuộc tấn công lừa đảo NFT có liên quan đến tên miền giả. Nếu người dùng mở một trang lừa đảo, các plugin và trình duyệt có liên quan có thể trực tiếp nhắc nhở rủi ro, do đó không có bước chữ ký gian lận tiếp theo và rủi ro có thể bị chặn trong bước đầu tiên.

Kỷ nguyên 360 trong thế giới Web2 trước đây đã giải quyết được vấn đề virus tấn công đối với người mới sử dụng vào thời điểm đó, nhưng nó không giải quyết được vấn đề virus ngựa Trojan. Giữa việc phát hiện và ngăn chặn vi-rút luôn có sự khác biệt về mặt thời gian (công nghệ chuyên nghiệp giúp tránh bị phát hiện và tiêu diệt phần mềm diệt vi-rút, bạn có thể tự Google). Làm thế nào để chênh lệch thời gian nhỏ hơn, số lượng mẫu nhanh hơn và nhận dạng chính xác hơn sẽ quyết định mức độ mạnh mẽ của phần mềm chống vi-rút.

Tương tự, trong ngành blockchain và NFT, cách xác định và nhắc nhở tình hình thời gian thực của các trang web lừa đảo trong bước đầu tiên, tốc độ phản hồi và mức độ nhận dạng ở phía người dùng cũng quyết định khả năng của plug-in chống lừa đảo. ; Việc xác định những tên miền lừa đảo này ở bước đầu tiên sẽ làm tăng nguy cơ người dùng bị mất coin lên rất nhiều.

Trước đây, nếu ví có nhận dạng chữ ký gian lận, nó có thể hiển thị tốt thông tin chi tiết về chữ ký của người dùng, chẳng hạn như ủy quyền cái gì, bao nhiêu, cho ai và các dữ liệu khác mà con người có thể đọc được, đồng thời nó cũng có thể tránh bị đánh cắp đối với một số đối tượng nhất định. mức độ. Tuy nhiên, mặc dù MetaMask hiện chiếm 80% thị phần nhưng việc phân tích thực sự rất khó khăn.

Mặc dù có một số sản phẩm làm tốt công việc phân tích nhưng chúng vẫn không thể ngăn chặn việc mất xu và NFT. Mọi sản phẩm, bài viết, lời nhắc đều mang tính chất phụ trợ. Chỉ bằng cách thiết lập nhận thức về bảo mật của riêng mình, bạn mới có thể đứng vững ở một nơi mà bạn không bị mất xu hoặc NFT. Nhận thức về an toàn cá nhân là vua.

Ý kiến ​​của nhà nghiên cứu blockchain @tmel0211:

Logic kỹ thuật của ví tự giám sát như MetaMask là giúp người dùng giữ khóa riêng cục bộ một cách an toàn, xử lý chữ ký giao dịch của người dùng, cung cấp cổng để kết nối với mạng chính của các chuỗi khối lớn và tạo điều kiện cho các tương tác hợp đồng thông minh như DeFi.

Về lý thuyết, có thể nhúng bất kỳ dịch vụ plug-in nào để tối ưu hóa trải nghiệm mà không ảnh hưởng đến chức năng tương tác chuyển ví. Việc sàng lọc địa chỉ chống lừa đảo chỉ có thể được coi là một trong những yêu cầu cứng nhắc.

Tuy nhiên, chức năng của các sản phẩm ví phổ thông hiện nay rất đơn giản và rất hạn chế trong việc tối ưu hóa dịch vụ. Những lý do như sau:

  1. Bị ảnh hưởng bởi tải trọng thông tin khách hàng, tương tác với thiết bị đầu cuối di động cần ngắn gọn hơn so với các plug-in của trình duyệt;

  2. Bị ảnh hưởng bởi sự đồng thuận phi tập trung, các trang web lừa đảo, thư viện danh sách đen, v.v. cần hỗ trợ vận hành và bảo trì tập trung, điều này sẽ tạo ra sự đồng thuận

  3. Bị ảnh hưởng bởi xu hướng thương mại hóa, tầng lửng dịch vụ tuy có thể tối ưu hóa trải nghiệm nhưng rất khó để thương mại hóa.

Hiện tại, các plug-in bảo mật trình duyệt chính thống trên thị trường hầu hết được cung cấp bởi các công ty dữ liệu bảo mật bên thứ ba: trải nghiệm tốt nhưng mức độ phổ biến là chưa đủ. Họ đều có ước mơ trở thành nhân viên bảo vệ 360 bảo vệ web3, dù con đường còn dài và khó khăn:

  1. Plug-in cung cấp các dịch vụ plug-in cũng tiềm ẩn những rủi ro bảo mật và sự đồng thuận tin cậy của nó cần có thời gian để tích lũy;

  2. Người dùng tích cực thường giao dịch trong môi trường DEX hoặc Mint NFT hiện có nhận thức về bảo mật còn yếu và cần phát triển thói quen của người dùng;

  3. Những thách thức về vận hành và bảo trì của việc cập nhật trang web lừa đảo và cơ sở dữ liệu địa chỉ danh sách đen là rất lớn;

Theo quan điểm của chúng tôi, câu chuyện về ví nên có xu hướng được phân đoạn theo chiều dọc.

  1. Ví tối giản dành cho người đam mê công nghệ;

  2. Ví chống lừa đảo tương tác an toàn cho người mới bắt đầu;

  3. Ví có thể tùy chỉnh cho các tổ chức;

  4. Ví MPC;

  5. Ví hợp đồng thông minh, v.v.

Nhưng trong mọi trường hợp, điều này không xung đột với thị trường dịch vụ plugin bảo mật. Ở giai đoạn này, chúng cùng tồn tại và bổ sung cho nhau. Chúng tôi tin rằng một plug-in bảo mật trình duyệt tuyệt vời cuối cùng sẽ trở thành một cấu hình tiêu chuẩn giống như một chiếc ví.

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

Tin tức Coincu