Kryptovaluta-plånböcker går samman för att bekämpa phishing
Stora kryptovaluta-plånböcker, inklusive MetaMask och Phantom, har gått samman för att lansera ett nätverk för realtidsförsvar mot phishing i samarbete med Security Alliance, även känd som SEAL. Det nya försvarsnätverket syftar till att ”skapa ett decentraliserat immunsystem för kryptosäkerhet där vem som helst från hela världen kan förhindra nästa stora phishingattack,” sade SEAL i sitt meddelande den 21 oktober.
Syftet med det nya försvarsnätverket
Gruppen inkluderar framstående aktörer som WalletConnect och Backpack, tillsammans med MetaMask och Phantom, som kommer att utgöra ryggraden i detta decentraliserade säkerhetsinitiativ som hoppas skydda ”slutanvändare med realtidsskydd mot phishing från de mest sofistikerade hackarna.”
SEAL kommer att utnyttja sin teknik för Verifiable Phishing Reports för att automatiskt validera och dela användarskickade phishingrapporter över deltagande plånböcker i realtid. Verktyget, som lanserades förra veckan, gör det möjligt för användare att skicka in kryptografiskt verifierade bevis på skadliga webbplatser baserat på det exakta innehåll de stötte på.
”Genom att bilda denna koalition med MetaMask, WalletConnect, Backpack och Phantom kan vi använda dessa inskickningar för att skapa en end-to-end pipeline som utnyttjar kryptos decentraliserade nätverk för att bygga ett globalt immunsystem, vilket gör att en enda person kan skydda hela gemenskapen,” sade meddelandet.
Bakgrund och utmaningar
Enligt SEAL utvecklades försvarsnätverket som svar på den växande vågen av kryptodrainers som Inferno Drainer, Angel Drainer och Ace Drainer, som ständigt anpassar sina taktiker för att kringgå traditionella säkerhetsåtgärder. För dem som inte är medvetna, är drainers i grunden skadliga skript eller verktyg som är utformade för att smygande suga kryptotillgångar från användarnas plånböcker, och säljs ofta eller delas bland illasinnade aktörer som en betalbar tjänst på underjordiska forum.
Vanligtvis sänker detta tröskeln för kryptotjuvar, eftersom vem som helst med tillgång till ett färdigt drainer-kit kan starta sin egen phishingkampanj utan någon teknisk expertis. Under åren har dessa verktyg använts för att stjäla kryptovalutor och andra digitala tillgångar värda flera miljoner dollar.
Drainers som Angel och Inferno är kända för att ständigt utvecklas för att undvika upptäckter, vilket gör dem till ett återkommande hot. Till exempel upptäckte blockchain-säkerhetsplattformen Blockaid förra året en uppdaterad version av Angel Drainer, kallad AngelX, som rapporterades ha dykt upp efter att den ursprungliga stängdes ner.
”Drainers är ett konstant katt-och-råtta-spel för de flesta säkerhetsåtgärder, och att arbeta tillsammans med SEAL och deras oberoende forskare gör att plånboksteam som MetaMask kan vara mer agila och tillämpa SEAL:s forskning i praktiken, vilket effektivt kastar en skiftnyckel i drainerens infrastruktur,” sade Ohm Shah, en säkerhetsforskare på MetaMask, i meddelandet.
Framtidsutsikter
Med det nya systemet förväntar sig SEAL ”snabbare svarstider” när det gäller att upptäcka och neutralisera phishinghot.
