關鍵點:

  • 以下是 11 個流行的反網絡釣魚攻擊插件。

  • 區塊鏈行業的釣魚攻擊主要分佈在兩點:域名和簽名——假域名。

1 月 28 日,Azuki 的推特賬號被黑客入侵,導致其粉絲連接到釣魚鏈接,超過 122 個 NFT 被盜,損失超過 78 萬美元。1 月 26 日,NFT 項目 Moonbirds 創始人 Kevin Rose 的錢包被盜,約 40 個 NFT 被盜,損失超過 200 萬美元,這些資產均由 OpenSea 授權。1 月 15 日,@NFT_GOD 點擊了谷歌上的釣魚廣告鏈接,導致所有賬號(substack twitter 等)、加密貨幣和 NFT 被盜。

普通用戶和項目創始人爲何屢屢遭遇釣魚攻擊?市面上有哪些防釣魚瀏覽器插件?本文就爲大家盤點11款防釣魚攻擊插件。

主流插件(安裝量超過 10,000 次)

  1. PeckShieldAlert:安裝次數50k+,中英文界面。PeckShield團隊產品。

該網站顯示收錄的惡意地址數量爲1,286,478個,收錄的釣魚網站數量爲90,931個,且不斷更新中。目前僅支持ETH、BSC兩條鏈。

包含的功能:Token合約監控、錢包授權管理、主動防禦欺詐Token威脅、主動防禦釣魚網站威脅、可信域名檢測、惡意插件檢測等反釣魚網站功能。

  1. Pocket Universe:安裝量超過 2 萬,適用於 Firefox、Microsoft Edge、Google Chrome 和其他瀏覽器,僅適用於 ETH 主網。聲稱與 Metamask 和 Coinbase 錢包有合作。

包含的功能:檢測惡意 Seaport 交易、Honeypot NFT 和網絡釣魚網站。

使用特點:不鏈接錢包,通過模擬交易驗證交易安全性,稍微影響交易速度(不超過1秒)。

  1. Revoke.cash:安裝量超過 10,000,有中英文界面。適用於所有基於 EVM 的鏈,如以太坊、Polygon 和 Avalanche,可在 Firefox、Microsoft Edge、Google Chrome 等瀏覽器中使用。

包含的功能:在非白名單 NFT 交易網站和釣魚網站上進行交易會彈出警告;可以撤銷授權。

  1. Fire:安裝量超過 10,000,適用於以太坊主網和 Polygon。與 MetaMask 和 Coinbase 錢包兼容,可與任何以太坊錢包配合使用。

工作原理:通過模擬用戶影響的 ERC-20、ERC-721 和 ERC-1155 交易來監控掃描交易的安全性。

小衆插件(安裝量少於 10,000 次)

  1. 錢包衛士:6000+ 次安裝,由幣安實驗室孵化。

功能:阻止訪問最近創建和低信任度的網站、自動禁用惡意擴展、監控和阻止訪問釣魚網站。

  1. MetaDock:安裝數量3k+,代碼開源,安全公司BlockSec團隊的產品。

功能:僅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam公鏈及Opensea。可查看地址內資金流向、監控NFT收藏風險、與Debank、NFTGo等產品交互。

  1. Blockem:930 個安裝

功能:AI算法模擬交易和地址評分

  1. Metashield:安裝數量864,代碼開源,是BuidlerDAO孵化的第一個項目。

工作原理:識別、批准和發送交易,並使用黑白名單和檢查授權地址的狀態,幫助用戶警告和攔截釣魚網站。無需連接錢包,無需授權。

  1. Stelo:628 次安裝,開源代碼,適用於任何基於 Chromium 的瀏覽器。

工作原理:Stelo 通過包裝 Metamask 注入到頁面的 window.ethereum Javascript 對象來暫停發送到 Metamask 的交易請求。一旦用戶在 Stelo 中批准交易,它就會恢復 Metamask 請求,如果用戶拒絕,它會取消請求。

  1. Scam Sniffer:安裝數量爲615。代碼是開源的。

包含的功能:檢測器API(監控轉移用戶資產、請求授權等惡意行爲)、模擬交易等。

  1. Beosin Alert:已安裝291次,由區塊鏈安全審計公司Beosin團隊開發。

庫存彙總

SlowMist 創始人 Cosine 表示,他專注於 Scam Sniffer、Revoke.cash、Wallet Guard、Pocket Universe 和 Fire。

其中使用最多、功能最全的是PeckShieldAlert。但從安裝數量來看,與MetaMask 10M+、Phantom 2M+相比幾乎可以忽略不計。另外,目前還沒有該領域的融資信息,說明無論從用戶還是投資者的角度來看,都沒有真正關注過它。

SlowMist 團隊成員@IM_23pds 的觀點:

區塊鏈行業的釣魚攻擊主要分佈在域名和簽名兩點,而90%的NFT釣魚攻擊都與假域名有關。如果用戶打開釣魚頁面,相關插件和瀏覽器可以直接提示風險,這樣就不存在後續冒充簽名的步驟,將風險堵在第一步。

之前 Web2 世界的 360 時代,雖然解決了當時新手用戶的病毒攻擊問題,但並沒有解決木馬病毒的問題。發現病毒和防病毒之間總是存在一個時間差(躲避殺毒軟件查殺的專業技術,大家可以自行 Google 一下)。如何讓這個時間差更小、樣本數量更快、識別更精準,決定了殺毒軟件的厲害程度。

同樣,在區塊鏈、NFT行業,如何第一步識別並提醒釣魚網站的實時情況,在用戶端的反饋速度和認可度也決定了一個防釣魚插件的能力;第一步識別出這些釣魚域名,會大大增加用戶丟幣的風險。

此前,如果錢包有僞造簽名識別功能,可以很好地展示用戶簽名的詳細信息,比如授權什麼、授權多少、授權給誰等等人類可讀的數據,也能在一定程度上避免被盜用。不過,雖然 MetaMask 目前佔據了 80% 的市場份額,但分析起來確實很困難。

雖然有些產品分析的很好,但還是無法杜絕丟幣、丟 NFT,任何產品、文章、提醒都是輔助,只有樹立自己的安全意識,才能站穩不丟幣、不丟 NFT 的地步,個人安全意識才是王道。

區塊鏈研究員@tmel0211的觀點:

MetaMask 等自託管錢包的技術邏輯是幫助用戶安全地保管本地私鑰、處理用戶交易簽名、提供連接各大區塊鏈主網絡的網關、以及促進 DeFi 等智能合約交互。

理論上來說,在不影響錢包轉賬交互功能的前提下,嵌入任何優化體驗的插件服務都是可行的,防釣魚地址篩選只能算是硬性要求之一。

但目前主流的錢包產品功能非常單一,在服務優化上非常剋制,原因如下:

  1. 受客戶端信息負載影響,移動端交互需要比瀏覽器插件更加簡潔;

  2. 受去中心化共識影響,釣魚網站、黑名單庫等需要中心化運維支撐,這將產生共識

  3. 受到商業化傾向的影響,服務夾層雖然可以優化體驗,但很難商業化。

目前市面上主流的瀏覽器安全插件,多由第三方安全數據公司提供:體驗不錯,但普及度不夠,他們都有一個夢想,成爲守護web3的360安全衛士,雖然路途漫長而艱辛:

  1. 提供插件服務的插件也存在潛在的安全風險,其信任共識需要時間的積累;

  2. 經常在DEX環境或者Mint NFT進行交易的活躍用戶目前安全意識較弱,用戶習慣有待培養;

  3. 釣魚網站更新、黑名單地址庫運維挑戰較大;

我們認爲,錢包敘事應該趨向於垂直細分。

  1. 適合極客的極簡主義錢包;

  2. 適合初學者的安全交互式反釣魚錢包;

  3. 可爲機構定製的錢包;

  4. MPC錢包;

  5. 智能合約錢包等

但無論如何,這和安全插件服務市場並不衝突,現階段二者並存、相輔相成,我們相信一款優秀的瀏覽器安全插件最終會像錢包一樣成爲標配。

免責聲明:本網站提供的信息僅作爲一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。

加入我們以關注新聞:https://linktr.ee/coincu

哈羅德

Coincu新聞