暗号化業界の 360 人の警備員? 1 つの記事で 11 個の「フィッシング対策プラグイン」を紹介します。

オリジナル編集者: コリン・ウー

オリジナル編集者: コリン・ウー

1月28日、アズキのTwitterアカウントがハッキングされ、ファンがフィッシングリンクに接続され、122以上のNFTが盗まれ、損失は78万ドルを超えた。 1月26日、NFTプロジェクト「ムーンバーズ」の創設者ケビン・ローズ氏の財布が盗まれ、約40枚のNFTが盗まれ、損失額は200万米ドルを超えた。資産はOpenSeaからライセンス供与されている。 1 月 15 日、@NFT_GOD が Google 上のフィッシング広告リンクをクリックし、その結果、すべてのアカウント (サブスタック twitter など)、暗号通貨、NFT が盗難されました。

元のリンク

元のリンク副題

メインストリーム プラグイン (インストール数 10,000 を超える)

1. PeckShieldAlert: 50,000 回以上のインストール時間、中国語と英語のインターフェイス。 PeckShield チームの製品。

この Web サイトには、含まれる悪意のあるアドレスの数が 1,286,478 件、含まれるフィッシング Web サイトの数が 90,931 件あることが示されており、常に更新されています。現在、ETH と BSC の 2 つのチェーンのみがサポートされています。

含まれる機能: トークン契約の監視、ウォレット認証管理、不正なトークンの脅威に対するアクティブな防御、フィッシング Web サイトの脅威に対するアクティブな防御、信頼できるドメイン名の検出、悪意のあるプラグインの検出、およびその他のフィッシング Web サイト対策機能。

2. Pocket Universe: 20,000 以上のインストール、Firefox、Microsoft Edge、Google Chrome およびその他のブラウザで利用可能、ETH メインネットにのみ適用可能。 Metamask および Coinbase ウォレットと協力していると主張しています。

含まれる機能: 悪意のある Seaport トランザクション、ハニーポット NFT、フィッシング サイトの検出。

使用の特徴: ウォレットをリンクせず、トランザクションをシミュレートすることでトランザクションの安全性を検証し、トランザクション速度にわずかに影響します (1 秒以内)。

3. Revoke.cash: 10,000 回以上のインストール時間、中国語と英語のインターフェイス。 Ethereum、Polygon、Avalanche などのすべての EVM ベースのチェーンで動作し、Firefox、Microsoft Edge、Google Chrome などのブラウザで使用できます。

含まれる機能: ホワイトリストに登録されていない NFT 取引 Web サイトやフィッシング Web サイトでの取引に対して警告がポップアップ表示され、承認を取り消すことができます。

4. Fire: 10,000 以上のインストール、Ethereum メインネットと Polygon に適しています。 MetaMask および Coinbase ウォレットと互換性があり、あらゆる Ethereum ウォレットで動作します。

仕組み: 影響を受けるユーザーの ERC-20、ERC-721、ERC-1155 トランザクションをシミュレートすることで、スキャンされたトランザクションが安全かどうかが監視されます。

ニッチなプラグイン (インストール数が 10,000 未満)

1. ウォレット ガード: 6,000 以上のインストール、Binance Labs によってインキュベート。

機能: 最近作成された信頼性の低い Web サイトへのアクセスをブロックし、悪意のある拡張機能を自動的に無効にし、フィッシング Web サイトへのアクセスを監視してブロックします。

2. MetaDock: インストール数は 3,000 以上、コードはオープンソースで、セキュリティ会社 BlockSec チームの製品です。

機能: BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam パブリック チェーン、Opensea のみをサポートします。アドレス内の資金の流れを確認したり、NFT コレクションのリスクを監視したり、Debank や NFTGo などの製品を操作したりできます。

3. Blockem: 930 インストール

機能：AIアルゴリズムシミュレーショントランザクションとアドレススコアリング

4. Metashield: インストール数は 864 で、コードはオープンソースで、BuidlerDAO によってインキュベートされた最初のプロジェクトです。

動作原理: トランザクションの承認と送信を識別し、ユーザーがブラック リストとホワイト リストおよび許可されたアドレスのステータスを確認してフィッシング Web サイトを警告およびブロックできるようにします。ウォレットに接続する必要はなく、認証も必要ありません。

5. Stelo: インストール数は 628 で、コードはオープンソースであり、Chromium ベースのブラウザに適しています。

仕組み: Stelo は、メタマスクがページに挿入する window.ethereum Javascript オブジェクトをラップすることで、メタマスクに送信されたトランザクション リクエストを一時停止します。ユーザーが Stelo でトランザクションを承認すると、メタマスク リクエストが再開され、ユーザーが拒否した場合はリクエストがキャンセルされます。

6. Scam Sniffer: インストール数は 615 で、コードはオープンソースです。

搭載機能：Detector API（ユーザー資産の転送や認可要求などの不正行為の監視）、シミュレートされたトランザクションなど

7. Beosin Alert: 291 のインストール、ブロックチェーン セキュリティ監査会社 Beosin のチームによって開発されました。

在庫概要

SlowMist の創設者である Cosine 氏は、Scam Sniffer、Revoke.cash、Wallet Guard、Pocket Universe、Fire に注力していると述べました。

最もユーザー数が多く、機能が最も充実しているのは PeckShieldAlert です。しかし、インストール数という点では、MetaMask 10 M+ や Phantom 2 M+ と比較すると、ほとんど無視できるほどです。さらに、この分野での資金調達に関する情報はなく、ユーザーや投資家の観点からこの分野があまり注目されていないことがわかります。

SlowMist チームメンバー @IM_ 23 pds 意見:

ブロックチェーン業界に対するフィッシング攻撃は主にドメイン名と署名の2点に分布しており、NFTフィッシング攻撃の90％は偽のドメイン名に関連している。ユーザーがフィッシング ページを開いた場合、関連するプラグインとブラウザがリスクを直接促すことができるため、その後の不正な署名のステップがなく、最初のステップでリスクをブロックできます。

以前の Web2 の世界の 360 時代は、当時の初心者ユーザーに対するウイルス攻撃の問題を解決しましたが、トロイの木馬ウイルスの問題は解決しませんでした。ウイルスの検出とウイルスの防御には常に時間差があります (ウイルス対策ソフトウェアの検出と駆除を回避するための専門的な技術です。自分でググることができます)。この時間差を小さくし、サンプル数を減らし、識別を高速化する方法より正確なほど、ウイルス対策ソフトウェアの能力の程度が決まります。

同様に、ブロックチェーンと NFT 業界では、最初のステップでフィッシング サイトのリアルタイムの状況を特定して通知する方法、およびユーザー側でのフィードバック速度と認識度も、フィッシング対策プラグインの能力を決定します。 ; 最初のステップでこれらのフィッシング ドメイン名を特定すると、ユーザーがコインを失うリスクが大幅に高まります。

以前は、ウォレットに不正な署名識別機能がある場合、何を、どれだけ、誰に許可するか、その他人間が判読できるデータなど、ユーザーの署名の詳細情報を表示でき、特定の個人への盗難も回避できました。範囲。しかし、MetaMask は現在 80% の市場シェアを持っていますが、分析は非常に困難です。

一部の商品分析はうまく行われていますが、それでもコインとNFTの損失を防ぐことはできません。すべての製品、記事、リマインダーは補足的なものであり、自分自身のセキュリティ意識を確立することによってのみ、コインやNFTを失わない場所に立つことができます。個人の安全に対する意識は最も重要です。

ブロックチェーン研究者 @tme l0 211 視点: MetaMask などのセルフホスト型ウォレットの技術ロジックは、ユーザーがローカルの秘密鍵を安全に保持し、ユーザーのトランザクション署名を処理し、主要なブロックチェーンのメイン ネットワークに接続するためのゲートウェイを提供し、スマート コントラクトの相互作用を促進するのに役立ちます。 DeFiとしては待ってください。理論上は、ウォレット送金インタラクション機能に影響を与えることなくエクスペリエンスを最適化するプラグイン サービスを組み込むことが可能です。フィッシング対策のアドレス スクリーニングは、厳格な要件の 1 つとしか考えられません。

しかし、現在主流のウォレット製品の機能は非常にシンプルであり、サービスの最適化が非常に抑制されています。その理由は次のとおりです。

1. クライアント情報ペイロードの影響を受けるため、モバイル端末のインタラクションはブラウザ プラグインよりも簡潔である必要がある; 2. 分散型コンセンサスの影響を受けるため、フィッシング Web サイトやブラックリスト ライブラリなどは集中的な運用とメンテナンスのサポートが必要となり、これによりコンセンサスが得られる 3商用化の傾向の影響を受け、サービスメザニンは体験を最適化できるものの、商用化が困難です。

現在、市場で主流のブラウザ セキュリティ プラグインは、ほとんどがサードパーティのセキュリティ データ会社によって提供されています。エクスペリエンスは優れていますが、人気は十分ではありません。彼らは皆、Web3 を守る 360 人の警備員になるという夢を持っていますが、その道のりは長く困難です。

1. プラグインサービスを提供するプラグインにも潜在的なセキュリティリスクがあり、信頼コンセンサスの蓄積には時間がかかる 2. DEX環境やMint NFTで頻繁に取引を行うアクティブユーザーは現状、セキュリティ意識が弱く、ユーザーの習慣が弱い開発する必要がある; 3. フィッシング Web サイトの更新とブラックリスト アドレス データベースの運用と保守の課題は大きい。

私の意見では、ウォレットの物語は垂直に分割される傾向があるはずです。 1. オタク向けのミニマリストウォレット、2. 初心者向けの安全でインタラクティブなフィッシング対策ウォレット、3. 機関向けのカスタマイズ可能なウォレット、4. MPC ウォレット、5. スマートコントラクトウォレットなど。

いずれにせよ、これはセキュリティプラグインサービスの市場と競合するものではなく、現段階では相互補完しながら共存しており、優れたブラウザセキュリティプラグインはいずれウォレットと同様に標準的な構成となるものと考えています。