MetaMask与Phantom联合推出钓鱼防御网络
主要加密货币钱包MetaMask和Phantom联合推出了一项实时钓鱼防御网络,合作伙伴为安全联盟(SEAL)。SEAL在10月21日的公告中表示,这一新防御网络将“创建一个去中心化的加密安全免疫系统,让全球任何人都能防止下一个重大钓鱼攻击”。
合作伙伴与技术
此次合作还包括WalletConnect和Backpack等知名项目,MetaMask和Phantom将共同构成这一去中心化安全倡议的核心,旨在为“最终用户提供针对最复杂黑客的实时钓鱼保护”。SEAL将利用其可验证钓鱼报告技术,实时自动验证并共享用户提交的钓鱼报告,参与的各个钱包将共同使用这一技术。
该工具上周刚刚推出,允许用户根据他们遇到的恶意网站内容提交经过加密验证的证据。
“通过与MetaMask、WalletConnect、Backpack和Phantom形成这一联盟,我们能够利用这些提交的信息创建一个端到端的管道,利用加密的去中心化网络构建一个全球免疫系统,使得单个用户能够保护整个社区。”
应对加密资产盗窃工具
根据SEAL的说法,这一防御网络的开发是为了应对不断增长的加密资产盗窃工具,如Inferno Drainer、Angel Drainer和Ace Drainer,这些工具不断调整策略以绕过传统安全措施。对于不熟悉的人来说,drainer基本上是恶意脚本或工具包,旨在悄悄地从用户的钱包中窃取加密资产,并且通常在地下论坛中作为付费服务出售或共享给不法分子。
通常,这降低了加密盗贼的入门门槛,因为任何拥有现成drainer工具包的人都可以在没有任何技术专长的情况下发起自己的钓鱼活动。多年来,这些工具包已被用于窃取价值数百万美元的加密货币和其他数字资产。
像Angel和Inferno这样的drainer以不断演变以逃避检测而闻名,成为一种持续的威胁。例如,去年,区块链安全平台Blockaid发现了Angel Drainer的更新版本,称为AngelX,报告称该版本是在原版关闭后出现的。
MetaMask的应对策略
MetaMask的安全研究员Ohm Shah在公告中表示:“drainer与大多数安全问题一样,是一场不断的猫鼠游戏,与SEAL及其独立研究人员的合作使得像MetaMask这样的钱包团队能够更加灵活地将SEAL的研究有效地应用于实践,从而对drainer的基础设施造成干扰。”
通过这一新系统,SEAL预计在检测和消除钓鱼威胁方面将实现更快的响应时间。
