1月28日,志那都红豆的推特账户被黑,导致其粉丝连接到钓鱼链接。超过122辆非功能性卡车被盗,损失超过78万美元。1月26日,NFT项目月鸟的创始人凯文·罗斯的钱包被盗,大约40个NFT被盗,损失超过200万美元。方法仍然是NFT“零元购买”钓鱼,在OpenSea授权的资产上可以钓到一个签名。1月15日,@ NFT _上帝点击了谷歌上的钓鱼广告链接,导致所有账号(substack twitter等)被盗。),加密货币和NFT。
为什么普通用户和项目创始人屡遭钓鱼攻击?市面上有哪些反钓鱼浏览器插件?本文共统计了11个插件。
原文链接(官网Twitter及其网址见评论):
https://twitter.com/WutalkWu/status/1618742863428485120? s = 19
主流插件(安装时间大于10k)
1.PeckShieldAlert:安装数量50k+,中英文界面。PeckShield团队产品。
网站显示,恶意地址和钓鱼网站数量分别为1286478个和90931个,且不断更新。目前仅支持ETH和BSC链。
包括功能:令牌合约监控、钱包授权管理、主动防御欺诈令牌威胁、主动防御钓鱼威胁、可信域名检测、恶意插件检测等反钓鱼网站功能。
2.口袋宇宙:安装频率20k+,可在火狐、微软Edge、谷歌Chrome等浏览器中使用,仅适用于ETH主网。声称与Metamask和比特币基地钱包合作。
包括功能:监测恶意海港交易,蜜罐NFT和钓鱼网站。
使用特点:钱包不链接,模拟交易验证交易安全性,对交易速度略有影响(1秒以内)。
3.Revoke.cash:安装次数10k+,中英文界面。适用于所有基于EVM的链,如以太坊,多边形和雪崩,并可用于浏览器,如火狐,微软边缘和谷歌浏览器。
包括功能:对于不在白名单上的NFT交易网站和钓鱼网站的交易会弹出警告;可撤销授权。
4.消防:安装频率10k+,适用于以太坊和多边形的主网。兼容MetaMask和比特币基地钱包,可应用于任何以太坊钱包。
工作原理:通过模拟用户受影响的ERC-20、ERC-721和ERC-1155交易,监控扫描交易的安全性。
少数插件(安装时间少于10k)
1.钱包卫士:安装数量为6k+,币安实验室孵化。
功能:阻止对最近创建的低信任网站的访问,自动禁用恶意扩展应用程序,以及监控和阻止对钓鱼网站的访问。
2,MetaDock:安装数3k+,代码开源,安全公司BlockSec团队产品。
功能:仅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimi、Moonbeam公链和Opensea。您可以检查地址,监控NFT收款的风险,并与Debank和NFo等产品进行交互。
3.Blockem:安装时间930
功能:AI算法模拟交易,给地址打分。
4.Metashield:安装数量为864。代码是开源的,也是BuidlerDAO孵化的第一个项目。
工作原理:识别批准和发送交易,通过黑白名单和检查授权地址的状态,帮助用户预警和拦截钓鱼网站。没有钱包连接,没有授权。
5.Stelo:安装数量是628。代码是开源的,适合任何基于Chromium的浏览器。
工作原理:Stelo通过包装窗口来挂起发送给Metamask的事务请求. Metamask注入页面的以太坊Javascript对象。一旦用户批准Stelo中的事务,它将恢复Metamask请求,如果用户拒绝,它将取消请求。
6.Scamssniffer:安装数615,代码开源。
包括功能:检测器API(监控转移用户资产、请求授权等恶意行为)、模拟交易等。
7.Beosin Alert:安装数量为291,由区块链安全审计公司Beovisin的团队开发。
库存汇总
慢雾创始人余弦说,他专注于Scamssniffer、Revoke.cash、钱包卫士、口袋宇宙和Fire。
PeckShieldAlert的用户数量最多,功能最全。但在安装次数上,相比MetaMask 10M+和Phantom 2M+,几乎可以忽略不计。另外,这个领域没有任何融资信息,说明从用户或者投资人的角度来看,并没有得到真正的重视。
慢雾队成员@IM_23pds的看法:
区块链行业的钓鱼攻击主要分布在“域名和签名”,NFT 90%的钓鱼与假域名有关。如果用户打开钓鱼页面,相关插件和浏览器可以直接提示风险,因此没有后续的欺骗签名的步骤,可以在第一步阻断风险。
此前360在Web2界的时代解决了当时小白用户被病毒攻击的问题,但并没有解决木马病毒问题。病毒查杀和无病毒查杀(一种专业的杀毒软件查杀技术,谷歌可以理解)总是有时间差的。如何让时间差更小,样本数量更快,识别更准确,决定了杀毒软件的严厉程度。
同样,在区块链和NFT行业,如何在第一步识别并提醒钓鱼网站的实时情况,用户端的反馈速度和识别度也决定了一个反钓鱼插件的能力;而如果相关产品第一步没有识别出这些钓鱼域名,用户损失的风险就会大大增加。
此前,如果钱包具有欺诈性签名识别,它可以很好地显示用户想要签名的详细信息,如授权什么,授权多少,授权给谁等人类可读的数据,它也可以在一定程度上避免被盗。然而,虽然目前的MetaMask拥有80%的市场份额,但分析起来确实很难。
有些产品虽然分析做得很好,但还是防不住亏损和NFT。任何产品、文章、提醒都是辅助的。只有建立起自己的安全意识,你才能永远站在一个不赔钱不NFT的地方。个人安全意识,这才是王道。
区块链研究者@tmel0211的观点:MetaMask等自管理钱包的技术逻辑是帮助用户安全保管本地私钥,处理用户交易签名,提供连接各大区块链网络的网关,方便DeFi等智能合约交互。理论上,在不影响钱包转账交互功能的情况下,嵌入任何优化体验的插件服务都是可行的。反钓鱼地址筛选只能认为是刚性需求之一。
但目前主流钱包产品功能都很单一,在服务优化上有所克制。原因如下:
1.受客户端信息有效载荷的影响,移动交互需要比浏览器插件更简洁;2.受去中心化共识影响,钓鱼网站和黑名单需要集中运维支持,会导致共识方的非议;3.受商业化倾向的影响,服务夹层可以优化体验,但商业化实现难度较大。
目前市场上主流的浏览器安全插件多由第三方安全数据公司提供:体验不错,但普及度不够。他们都有一个梦想,成为守卫web3的360安全卫士,尽管障碍重重:
1.提供插件服务的插件也存在潜在的安全隐患,其信任共识需要时间积累;2.经常在德克斯环境或薄荷NFT交易的活跃用户,现阶段安全意识还比较薄弱,用户习惯有待养成;3.钓鱼网站更新、黑名单地址库等运维挑战大;
在我看来,钱包叙事应该倾向于垂直细分。1.极客的极简钱包;2.用于小白的安全交互式反网络钓鱼钱包;3.面向机构的可定制钱包;4.MPC钱包;5、智能合约钱包等等。
但无论如何,这与安全插件服务市场并不冲突。在这个阶段,两者并存,相辅相成。我相信,一款优秀的浏览器安全插件,最终会成为和钱包一样的标配。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"防钓鱼控件修复失败怎么办,防范钓鱼软件":http://www.guoyinggangguan.com/qkl/178111.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
