Kolaborasi Dompet Kripto untuk Keamanan
Dompet kripto terkemuka, termasuk MetaMask dan Phantom, telah berkolaborasi untuk meluncurkan jaringan pertahanan phishing waktu nyata bersama Security Alliance, yang dikenal sebagai SEAL. Jaringan pertahanan baru ini bertujuan untuk “menciptakan sistem kekebalan terdesentralisasi untuk keamanan kripto, di mana siapa pun di seluruh dunia dapat mencegah serangan phishing besar berikutnya,” ungkap SEAL dalam pengumumannya pada 21 Oktober.
Inisiatif Keamanan Terdesentralisasi
Kelompok ini mencakup nama-nama terkemuka seperti WalletConnect dan Backpack, bersama dengan MetaMask dan Phantom, yang akan membentuk tulang punggung inisiatif keamanan terdesentralisasi ini. Inisiatif ini diharapkan dapat melindungi “pengguna akhir dengan perlindungan phishing waktu nyata terhadap peretas yang paling canggih.”
Teknologi Verifiable Phishing Reports
SEAL akan memanfaatkan teknologi Verifiable Phishing Reports untuk secara otomatis memvalidasi dan membagikan laporan phishing yang diajukan oleh pengguna di seluruh dompet yang berpartisipasi secara waktu nyata. Alat ini, yang diluncurkan minggu lalu, memungkinkan pengguna untuk mengajukan bukti yang diverifikasi secara kriptografis tentang situs web berbahaya berdasarkan konten yang mereka temui.
“Dengan membentuk koalisi ini bersama MetaMask, WalletConnect, Backpack, dan Phantom, kami dapat menggunakan pengajuan ini untuk menciptakan saluran end-to-end yang memanfaatkan jaringan terdesentralisasi kripto guna membangun sistem kekebalan global, memungkinkan satu orang melindungi seluruh komunitas,” kata pengumuman tersebut.
Respon terhadap Ancaman Kripto
Menurut SEAL, jaringan pertahanan ini dikembangkan sebagai respons terhadap gelombang pengurasan kripto yang semakin meningkat, seperti Inferno Drainer, Angel Drainer, dan Ace Drainer, yang terus beradaptasi dengan taktik mereka untuk melewati langkah-langkah keamanan tradisional. Bagi yang belum tahu, penguras adalah skrip atau toolkit jahat yang dirancang untuk secara diam-diam menyedot aset kripto dari dompet pengguna, dan sering kali dijual atau dibagikan di antara aktor jahat sebagai layanan berbayar di forum bawah tanah.
Hal ini menurunkan hambatan bagi pencuri kripto, karena siapa pun yang memiliki akses ke kit penguras yang sudah jadi dapat meluncurkan kampanye phishing mereka sendiri tanpa keahlian teknis. Selama bertahun-tahun, toolkit ini telah digunakan untuk mencuri cryptocurrency dan aset digital lainnya senilai multi-juta dolar. Penguras seperti Angel dan Inferno dikenal terus berkembang untuk menghindari deteksi, menjadikannya ancaman yang berulang.
Pernyataan dari Peneliti Keamanan
Misalnya, tahun lalu, platform keamanan blockchain Blockaid menemukan versi terbaru dari Angel Drainer, yang disebut AngelX, yang dilaporkan muncul setelah versi aslinya ditutup.
“Penguras adalah permainan kucing dan tikus yang konstan, seperti kebanyakan aspek keamanan. Bekerja sama dengan SEAL dan peneliti independen mereka memungkinkan tim dompet seperti MetaMask menjadi lebih gesit dan menerapkan penelitian SEAL ke praktik yang secara efektif menutup celah dalam infrastruktur penguras,” kata Ohm Shah, seorang Peneliti Keamanan di MetaMask, dalam pengumuman tersebut.
Dengan sistem baru ini, SEAL mengharapkan waktu respons yang lebih cepat dalam mendeteksi dan menetralkan ancaman phishing.
