암호화 산업의 360 경비원? 한 기사에서 11개의 "피싱 방지 플러그인"을 살펴봅니다.

원본 편집자: Colin Wu

원본 편집자: Colin Wu

1월 28일 Azuki의 Twitter 계정이 해킹되어 그의 팬들이 피싱 링크에 연결되었고 122개 이상의 NFT가 도난당했으며 손실액은 $780,000를 초과했습니다. 1월 26일 NFT 프로젝트 Moonbirds의 설립자인 Kevin Rose의 지갑이 도난당했습니다. 약 40개의 NFT가 도난당했으며 손실액은 미화 200만 달러를 넘어섰습니다. 자산은 OpenSea에서 라이선스를 받았습니다. 1월 15일 @NFT_GOD는 Google에서 피싱 광고 링크를 클릭하여 모든 계정(substack twitter 등), 암호화폐 및 NFT를 도난당했습니다.

원본 링크

원본 링크보조 제목

주류 플러그인(10k 이상 설치)

1. PeckShieldAlert: 50k+ 설치 시간, 중국어 및 영어 인터페이스. PeckShield 팀 제품.

포함된 악성주소는 1,286,478개, 포함된 피싱사이트는 90,931개로 지속적으로 업데이트되고 있다. 현재 ETH와 BSC의 두 가지 체인만 지원됩니다.

포함된 기능: 토큰 계약 모니터링, 지갑 인증 관리, 사기성 토큰 위협에 대한 능동적 방어, 피싱 웹사이트 위협에 대한 능동적 방어, 신뢰할 수 있는 도메인 이름 탐지, 악성 플러그인 탐지 및 기타 피싱 방지 웹사이트 기능.

2. Pocket Universe: 20k+ 설치, Firefox, Microsoft Edge, Google Chrome 및 기타 브라우저에서 사용 가능, ETH 메인넷에만 적용 가능. Metamask 및 Coinbase 지갑과 협력한다고 주장합니다.

포함된 기능: 악성 Seaport 트랜잭션, Honeypot NFT 및 피싱 사이트 탐지.

사용 특징: 지갑을 연결하지 않고, 거래를 시뮬레이션하여 거래의 보안을 확인하고, 거래 속도에 약간의 영향을 미칩니다(1초 이하).

3. Revoke.cash: 10k+ 설치 시간, 중국어 및 영어 인터페이스. Ethereum, Polygon 및 Avalanche와 같은 모든 EVM 기반 체인과 작동하며 Firefox, Microsoft Edge 및 Google Chrome과 같은 브라우저에서 사용할 수 있습니다.

포함된 기능: 화이트리스트에 없는 NFT 거래 웹사이트 및 피싱 웹사이트에서의 거래에 대해 경고가 표시되며 승인이 취소될 수 있습니다.

4. 화재: Ethereum 메인넷 및 Polygon에 적합한 10k+ 설치. MetaMask 및 Coinbase 지갑과 호환되며 모든 Ethereum 지갑에서 작동합니다.

작동 방식: 영향을 받는 사용자의 ERC-20, ERC-721 및 ERC-1155 트랜잭션을 시뮬레이션하여 스캔된 트랜잭션이 안전한지 여부를 모니터링합니다.

틈새 플러그인(10k 미만 설치)

1. Wallet Guard: Binance Labs에서 인큐베이팅한 6k+ 설치.

기능: 최근에 생성되고 신뢰도가 낮은 웹사이트에 대한 액세스를 차단하고, 악성 확장 프로그램을 자동으로 비활성화하고, 피싱 웹사이트에 대한 액세스를 모니터링 및 차단합니다.

2. MetaDock: 설치 수는 3k+이고 코드는 오픈 소스이며 보안 회사 BlockSec 팀의 제품입니다.

기능: BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam 퍼블릭 체인 및 Opensea만 지원합니다. 주소에서 자금 흐름을 보고 NFT 수집 위험을 모니터링하고 Debank 및 NFTGo와 같은 제품과 상호 작용할 수 있습니다.

3. Blockem: 930 설치

기능: AI 알고리즘 시뮬레이션 트랜잭션 및 주소 스코어링

4. Metashield: 설치 수는 864개, 코드는 오픈 소스이며 BuidlerDAO에서 인큐베이팅한 첫 번째 프로젝트입니다.

작동 원리: 거래 승인 및 전송을 식별하고 사용자가 블랙 및 화이트 목록을 통해 피싱 웹사이트를 경고하고 차단하고 승인된 주소의 상태를 확인하도록 돕습니다. 지갑을 연결할 필요가 없으며 승인이 필요하지 않습니다.

5. Stelo: 설치 수는 628개, 코드는 오픈 소스이며 모든 Chromium 기반 브라우저에 적합합니다.

작동 방식: Stelo는 Metamask가 페이지에 주입하는 window.ethereum Javascript 개체를 래핑하여 Metamask로 전송된 트랜잭션 요청을 중단합니다. 사용자가 Stelo에서 트랜잭션을 승인하면 Metamask 요청을 재개하고 사용자가 거부하면 요청을 취소합니다.

6. Scam Sniffer: 설치 수는 615개이며 코드는 오픈 소스입니다.

포함 기능: Detector API(사용자 자산 이전 및 승인 요청과 같은 악의적 행위 모니터링), 모의 거래 등

7. Beosin Alert: 블록체인 보안 감사 회사인 Beosin 팀이 개발한 291개 설치.

인벤토리 요약

SlowMist의 설립자인 Cosine은 Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe 및 Fire에 집중했다고 말했습니다.

가장 많은 사용자와 가장 완벽한 기능을 갖춘 것이 PeckShieldAlert입니다. 하지만 설치 수로 따지면 메타마스크 10M+나 팬텀 2M+에 비하면 거의 무시할 수준이다. 또한 이 분야에 대한 금융 정보가 없어 사용자나 투자자의 입장에서 실질적인 관심을 기울이지 않았음을 보여줍니다.

SlowMist 팀원 @IM_ 23 pds 의견:

블록체인 산업에 대한 피싱 공격은 주로 도메인 이름과 서명의 두 지점에 분산되며 NFT 피싱 공격의 90%는 가짜 도메인 이름과 관련이 있습니다. 사용자가 피싱 페이지를 열면 관련 플러그인과 브라우저가 직접 위험을 알릴 수 있으므로 후속 단계의 사기성 서명이 없으며 첫 번째 단계에서 위험을 차단할 수 있습니다.

이전 Web2 세계의 360 시대는 당시 초보 사용자의 바이러스 공격 문제를 해결했지만 트로이 목마 바이러스 문제는 해결하지 못했습니다. 바이러스 탐지와 바이러스 예방 사이에는 항상 시차가 있습니다(안티 바이러스 소프트웨어 탐지 및 제거를 방지하는 전문 기술, Google에서 직접 검색할 수 있음). 보다 정확할수록 바이러스 백신 소프트웨어의 성능이 결정됩니다.

마찬가지로 블록체인 및 NFT 산업에서도 피싱 사이트의 실시간 상황을 어떻게 파악하고 상기시키는 것이 첫 번째 단계이며, 사용자 측의 피드백 속도 및 인식 정도도 피싱 방지 플러그인의 능력을 결정합니다. ; 첫 번째 단계에서 이러한 피싱 도메인 이름을 식별하면 사용자가 코인을 잃을 위험이 크게 증가합니다.

이전에는 지갑에 사기성 서명 식별이 있는 경우 승인 대상, 권한 부여 금액, 대상 및 기타 사람이 읽을 수 있는 데이터와 같은 사용자 서명의 자세한 정보를 잘 표시할 수 있었고 특정에 대한 도난을 방지할 수도 있었습니다. 정도. 하지만 메타마스크는 현재 80%의 시장점유율을 가지고 있지만 분석이 정말 어렵습니다.

일부 제품 분석은 잘 수행되지만 여전히 코인 및 NFT 손실을 방지할 수 없습니다. 모든 제품, 기사 및 알림은 보충적입니다.자신의 보안 의식을 확립해야만 코인이나 NFT를 잃지 않는 곳에 설 수 있습니다. 개인 안전 의식이 왕입니다.

블록체인 연구원 @tme l0 211 관점: MetaMask와 같은 자체 호스팅 지갑의 기술적 논리는 사용자가 로컬 개인 키를 안전하게 보관하고, 사용자 트랜잭션 서명을 처리하고, 주요 블록체인 메인 네트워크에 연결하기 위한 게이트웨이를 제공하고, 다음과 같은 스마트 계약 상호 작용을 용이하게 하는 것입니다. DeFi 대기로. 이론적으로 지갑 전송 상호 작용 기능에 영향을 주지 않고 경험을 최적화하는 플러그인 서비스를 포함하는 것이 가능합니다. 피싱 방지 주소 스크리닝은 엄격한 요구 사항 중 하나로 간주될 수 있습니다.

그러나 현재 주류 지갑 제품의 기능은 매우 단순하며 서비스 최적화에 매우 제한적입니다. 이유는 다음과 같습니다.

1. 클라이언트 정보 페이로드의 영향을 받는 모바일 단말기 상호 작용은 브라우저 플러그인보다 더 간결해야 합니다 2. 분산된 합의의 영향을 받는 피싱 웹사이트, 블랙리스트 데이터베이스 등은 합의를 생성하는 중앙 집중식 운영 및 유지 관리 지원이 필요합니다 3 .상품화 경향에 영향을 받아 서비스 메자닌은 경험을 최적화할 수 있지만 상품화하기는 어렵습니다.

현재 시장의 주류 브라우저 보안 플러그인은 대부분 타사 보안 데이터 회사에서 제공합니다. 경험은 좋지만 인기가 충분하지 않습니다. 비록 그 길은 멀고 험하지만, 그들 모두는 웹3를 지키는 360명의 경비원이 되는 꿈을 가지고 있습니다.

1. 플러그인 서비스를 제공하는 플러그인도 잠재적인 보안 위험이 있으며 신뢰 합의가 축적되는 데 시간이 필요함 2. DEX 환경이나 Mint NFT에서 자주 거래하는 활성 사용자는 현재 보안 인식이 약하고 사용자 습관이 있음 3. 피싱 웹사이트 업데이트 및 블랙리스트 주소 데이터베이스의 운영 및 유지 관리 문제가 큽니다.

제 생각에는 지갑 내러티브는 수직적으로 세분화되는 경향이 있습니다. 1. 괴짜를 위한 미니멀리스트 지갑 2. 초보자를 위한 안전한 양방향 피싱 방지 지갑 3. 기관용 맞춤형 지갑 4. MPC 지갑 5. 스마트 계약 지갑 등

하지만 어쨌든 이것은 보안플러그인 서비스 시장과 상충되지 않고 현 단계에서는 서로 공존하며 보완해나가는 훌륭한 브라우저 보안플러그인이 결국 지갑처럼 표준구성이 되리라 믿습니다.