360 ยามของอุตสาหกรรมการเข้ารหัส? บทความหนึ่งรวบรวม 11 "ปลั๊กอินต่อต้านฟิชชิ่ง"

บรรณาธิการต้นฉบับ: Colin Wu

บรรณาธิการต้นฉบับ: Colin Wu

เมื่อวันที่ 28 มกราคม บัญชี Twitter ของ Azuki ถูกแฮ็ก ทำให้แฟนๆ ของเขาเชื่อมต่อกับลิงก์ฟิชชิ่ง NFT กว่า 122 รายการถูกขโมย และสูญเสียไปกว่า 780,000 ดอลลาร์ เมื่อวันที่ 26 มกราคม กระเป๋าเงินของ Kevin Rose ผู้ก่อตั้งโครงการ NFT Moonbirds ถูกขโมย NFT ประมาณ 40 รายการถูกขโมย และมูลค่าความเสียหายเกิน 2 ล้านเหรียญสหรัฐ ทรัพย์สินที่ได้รับอนุญาตจาก OpenSea เมื่อวันที่ 15 มกราคม @NFT_GOD คลิกลิงก์โฆษณาฟิชชิ่งบน Google ส่งผลให้บัญชีทั้งหมดถูกขโมย (substack twitter ฯลฯ) สกุลเงินดิจิทัล และ NFT

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับชื่อเรื่องรอง

ปลั๊กอินหลัก (ติดตั้งมากกว่า 10,000 ครั้ง)

1. PeckShieldAlert: การติดตั้งมากกว่า 50,000 ครั้ง อินเทอร์เฟซภาษาจีนและอังกฤษ ผลิตภัณฑ์ของทีม PeckShield

เว็บไซต์แสดงให้เห็นว่าจำนวนของที่อยู่ที่เป็นอันตรายคือ 1,286,478 และจำนวนของเว็บไซต์ฟิชชิ่งที่รวมอยู่คือ 90,931 และมีการอัปเดตอย่างต่อเนื่อง ขณะนี้รองรับเพียง 2 เชนคือ ETH และ BSC

ฟังก์ชันที่มีให้: การตรวจสอบสัญญาโทเค็น, การจัดการการอนุญาตกระเป๋าเงิน, การป้องกันเชิงรุกจากภัยคุกคามโทเค็นที่ฉ้อฉล, การป้องกันเชิงรุกจากภัยคุกคามเว็บไซต์ฟิชชิ่ง, การตรวจจับชื่อโดเมนที่เชื่อถือได้, การตรวจจับปลั๊กอินที่เป็นอันตราย และฟังก์ชันต่อต้านเว็บไซต์ฟิชชิ่งอื่นๆ

2. Pocket Universe: การติดตั้งมากกว่า 20,000 ครั้ง สำหรับ Firefox, Microsoft Edge, Google Chrome และเบราว์เซอร์อื่นๆ ใช้ได้กับ ETH mainnet เท่านั้น อ้างว่ามีความร่วมมือกับ Metamask และกระเป๋าเงิน Coinbase

คุณสมบัติที่มีให้: การตรวจจับธุรกรรม Seaport ที่เป็นอันตราย, Honeypot NFT และไซต์ฟิชชิ่ง

คุณสมบัติการใช้งาน: ไม่เชื่อมโยงกระเป๋าเงิน, ตรวจสอบความปลอดภัยของการทำธุรกรรมโดยการจำลองการทำธุรกรรม, ส่งผลกระทบต่อความเร็วการทำธุรกรรมเล็กน้อย (ไม่เกิน 1 วินาที)

3. Revoke.cash: การติดตั้งมากกว่า 10,000 ครั้ง อินเทอร์เฟซภาษาจีนและอังกฤษ ทำงานร่วมกับห่วงโซ่ที่ใช้ EVM ทั้งหมด เช่น Ethereum, Polygon และ Avalanche และสามารถใช้ในเบราว์เซอร์เช่น Firefox, Microsoft Edge และ Google Chrome

คุณสมบัติที่มีให้: คำเตือนจะปรากฏขึ้นสำหรับการทำธุรกรรมบนเว็บไซต์การซื้อขาย NFT ที่ไม่ได้รับอนุญาตพิเศษและเว็บไซต์ฟิชชิ่ง สามารถเพิกถอนการอนุญาตได้

4. ไฟไหม้: การติดตั้ง 10k+ เหมาะสำหรับ Ethereum mainnet และ Polygon เข้ากันได้กับกระเป๋าเงิน MetaMask และ Coinbase ใช้งานได้กับกระเป๋าเงิน Ethereum

วิธีการทำงาน: โดยการจำลองธุรกรรม ERC-20, ERC-721 และ ERC-1155 ที่ได้รับผลกระทบของผู้ใช้ จะมีการตรวจสอบว่าธุรกรรมที่สแกนนั้นปลอดภัยหรือไม่

ปลั๊กอินเฉพาะ (ติดตั้งน้อยกว่า 10k)

1. Wallet Guard: การติดตั้ง 6k+ บ่มเพาะโดย Binance Labs

คุณสมบัติ: บล็อกการเข้าถึงเว็บไซต์ที่สร้างขึ้นล่าสุดและเชื่อถือได้ต่ำ ปิดใช้งานส่วนขยายที่เป็นอันตรายโดยอัตโนมัติ ตรวจสอบและบล็อกการเข้าถึงเว็บไซต์ฟิชชิ่ง

2. MetaDock: จำนวนการติดตั้งคือ 3 k+ โค้ดเป็นแบบโอเพ่นซอร์ส และเป็นผลิตภัณฑ์ของทีม BlockSec บริษัทรักษาความปลอดภัย

ฟังก์ชัน: รองรับเฉพาะ BTC, ETH, BSC, Polygon, Fantom, Arbitrum, Cronos, Avalanche, Optimism, Moonbeam public chain และ Opensea คุณสามารถดูการไหลของเงินทุนในที่อยู่ ตรวจสอบความเสี่ยงของการรวบรวม NFT และโต้ตอบกับผลิตภัณฑ์ต่างๆ เช่น Debank และ NFTGo

3. Blockem: 930 การติดตั้ง

ฟังก์ชัน: ธุรกรรมการจำลองอัลกอริทึม AI และการให้คะแนนที่อยู่

4. Metashield: จำนวนการติดตั้งคือ 864 รหัสเป็นโอเพ่นซอร์สและเป็นโครงการแรกที่ BuidlerDAO บ่มเพาะ

หลักการทำงาน: ระบุการอนุมัติและส่งธุรกรรม และช่วยผู้ใช้ในการเตือนและบล็อกเว็บไซต์ฟิชชิ่งผ่านรายการขาวดำและตรวจสอบสถานะของที่อยู่ที่ได้รับอนุญาต ไม่จำเป็นต้องเชื่อมต่อกระเป๋าเงิน ไม่ต้องมีการอนุญาต

5. Stelo: จำนวนการติดตั้งคือ 628 รหัสเป็นโอเพ่นซอร์ส และเหมาะสำหรับเบราว์เซอร์ที่ใช้ Chromium

วิธีการทำงาน: Stelo ระงับคำขอธุรกรรมที่ส่งไปยัง Metamask โดยการรวมอ็อบเจ็กต์ window.ethereum Javascript ที่ Metamask แทรกเข้าไปในเพจ เมื่อผู้ใช้อนุมัติธุรกรรมใน Stelo แล้ว ก็จะดำเนินการตามคำขอ Metamask ต่อ และหากผู้ใช้ปฏิเสธ ก็จะยกเลิกคำขอ

6. Scam Sniffer: จำนวนการติดตั้งคือ 615 และรหัสเป็นโอเพ่นซอร์ส

ฟังก์ชันที่มีให้: Detector API (ตรวจสอบพฤติกรรมที่เป็นอันตราย เช่น การโอนทรัพย์สินของผู้ใช้และการขออนุญาต) ธุรกรรมจำลอง เป็นต้น

7. Beosin Alert: 291 การติดตั้ง พัฒนาโดยทีมงานของ Beosin ซึ่งเป็นบริษัทตรวจสอบความปลอดภัยของ blockchain

สรุปสินค้าคงคลัง

โคไซน์ ผู้ก่อตั้ง SlowMist กล่าวว่าเขามุ่งเน้นไปที่ Scam Sniffer, Revoke.cash, Wallet Guard, Pocket Universe และ Fire

PeckShieldAlert ที่มีจำนวนผู้ใช้มากที่สุดและมีฟังก์ชันครบถ้วนที่สุด แต่ในแง่ของจำนวนการติดตั้งนั้นถือว่าน้อยมากเมื่อเทียบกับ MetaMask 10 M+ และ Phantom 2 M+ นอกจากนี้ยังไม่มีข้อมูลทางการเงินในฟิลด์นี้ ซึ่งแสดงว่าไม่มีการให้ความสนใจอย่างแท้จริงจากมุมมองของผู้ใช้หรือนักลงทุน

SlowMist สมาชิกทีม @IM_ 23 pds ความคิดเห็น:

การโจมตีแบบฟิชชิ่งในอุตสาหกรรมบล็อกเชนส่วนใหญ่กระจายอยู่ในสองจุด: ชื่อโดเมนและลายเซ็น และ 90% ของการโจมตีแบบฟิชชิ่ง NFT เกี่ยวข้องกับชื่อโดเมนปลอม หากผู้ใช้เปิดหน้าฟิชชิ่ง ปลั๊กอินและเบราว์เซอร์ที่เกี่ยวข้องสามารถแจ้งความเสี่ยงได้โดยตรง เพื่อไม่ให้มีขั้นตอนต่อไปของการปลอมแปลงลายเซ็น และความเสี่ยงจะถูกปิดกั้นในขั้นตอนแรก

ยุค 360 ในโลก Web2 ก่อนหน้านี้แก้ปัญหาการโจมตีของไวรัสสำหรับผู้ใช้มือใหม่ในเวลานั้น แต่ไม่สามารถแก้ปัญหาไวรัสม้าโทรจันได้ มีความแตกต่างของเวลาเสมอระหว่างการตรวจหาไวรัสและการป้องกันไวรัส (เป็นเทคโนโลยีระดับมืออาชีพเพื่อหลีกเลี่ยงการตรวจจับและฆ่าซอฟต์แวร์ป้องกันไวรัส คุณสามารถ Google ได้ด้วยตัวเอง) วิธีทำให้ความแตกต่างของเวลาน้อยลง จำนวนตัวอย่างเร็วขึ้น และการระบุ แม่นยำยิ่งขึ้นกำหนดระดับพลังงานของซอฟต์แวร์ป้องกันไวรัส

ในทำนองเดียวกัน ในอุตสาหกรรมบล็อกเชนและ NFT วิธีระบุและเตือนสถานการณ์ตามเวลาจริงของไซต์ฟิชชิงในขั้นตอนแรก และความเร็วคำติชมและระดับการจดจำของผู้ใช้ยังกำหนดความสามารถของปลั๊กอินต่อต้านฟิชชิ่ง ; การระบุชื่อโดเมนฟิชชิ่งเหล่านี้ในขั้นตอนแรกจะเพิ่มความเสี่ยงอย่างมากที่ผู้ใช้จะสูญเสียเหรียญ

ก่อนหน้านี้ หากกระเป๋าเงินมีลายเซ็นปลอม มันสามารถแสดงข้อมูลโดยละเอียดของลายเซ็นของผู้ใช้ เช่น อนุญาตอะไร เท่าไหร่ ให้ใคร และข้อมูลอื่น ๆ ที่มนุษย์อ่านได้ และยังสามารถหลีกเลี่ยงการโจรกรรมได้ในระดับหนึ่ง ขอบเขต. อย่างไรก็ตาม แม้ว่าปัจจุบัน MetaMask จะมีส่วนแบ่งการตลาดถึง 80% แต่การวิเคราะห์ก็เป็นเรื่องยากจริงๆ

แม้ว่าการวิเคราะห์ผลิตภัณฑ์บางอย่างจะทำได้ดี แต่ก็ยังไม่สามารถป้องกันการสูญหายของเหรียญและ NFT ได้ ผลิตภัณฑ์ บทความ และการแจ้งเตือนใดๆ เป็นส่วนเสริม การสร้างจิตสำนึกด้านความปลอดภัยของคุณเองเท่านั้นที่จะช่วยให้คุณยืนอยู่บนจุดที่คุณจะไม่สูญเสียเหรียญหรือ NFT การตระหนักถึงความปลอดภัยส่วนบุคคลเป็นสิ่งสำคัญ

นักวิจัยบล็อกเชน @tme l0 211 มุมมอง: ตรรกะทางเทคนิคของกระเป๋าเงินที่โฮสต์เองเช่น MetaMask คือการช่วยให้ผู้ใช้เก็บกุญแจส่วนตัวในเครื่องได้อย่างปลอดภัย ประมวลผลลายเซ็นการทำธุรกรรมของผู้ใช้ จัดหาเกตเวย์เพื่อเชื่อมต่อกับเครือข่ายหลักของบล็อกเชนหลัก และอำนวยความสะดวกในการโต้ตอบสัญญาอัจฉริยะ เช่น ขณะที่ DeFi รอ ตามทฤษฎีแล้ว มีความเป็นไปได้ที่จะฝังบริการปลั๊กอินใด ๆ ที่ปรับประสบการณ์ให้เหมาะสมโดยไม่ส่งผลกระทบต่อฟังก์ชันการโต้ตอบการโอนกระเป๋าเงิน การคัดกรองที่อยู่ต่อต้านฟิชชิงถือเป็นหนึ่งในข้อกำหนดที่เข้มงวดเท่านั้น

อย่างไรก็ตาม ฟังก์ชันของผลิตภัณฑ์กระเป๋าเงินกระแสหลักในปัจจุบันนั้นเรียบง่ายมาก และถูกจำกัดอย่างมากในการเพิ่มประสิทธิภาพการบริการ เหตุผลมีดังนี้:

1. ได้รับผลกระทบจากเพย์โหลดข้อมูลไคลเอนต์ การโต้ตอบของเทอร์มินัลมือถือจำเป็นต้องรัดกุมมากกว่าปลั๊กอินของเบราว์เซอร์ 2. ได้รับผลกระทบจากความเห็นพ้องต้องกันแบบกระจายอำนาจ เว็บไซต์ฟิชชิ่ง ฐานข้อมูลบัญชีดำ ฯลฯ ต้องการการสนับสนุนการดำเนินงานและการบำรุงรักษาแบบรวมศูนย์ ซึ่งจะทำให้เกิดความเห็นพ้องต้องกัน 3 . ได้รับผลกระทบจากแนวโน้มของการค้าแม้ว่าชั้นลอยของบริการจะสามารถปรับประสบการณ์ให้เหมาะสมได้ แต่ก็ยากที่จะทำการค้า

ในปัจจุบัน ปลั๊กอินความปลอดภัยของเบราว์เซอร์กระแสหลักในตลาดส่วนใหญ่ให้บริการโดยบริษัทข้อมูลความปลอดภัยของบุคคลที่สาม: ประสบการณ์นั้นดี แต่ความนิยมยังไม่เพียงพอ พวกเขาต่างมีความฝันที่จะเป็น 360 รปภ. ที่ดูแล web3 แม้ว่าหนทางจะยาวไกลและยากลำบาก:

1. ปลั๊กอินที่ให้บริการปลั๊กอินยังมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและความเห็นพ้องต้องกันของความไว้วางใจต้องใช้เวลาสะสม 2. ผู้ใช้ที่ใช้งานอยู่ซึ่งมักจะแลกเปลี่ยนในสภาพแวดล้อม DEX หรือ Mint NFT ในปัจจุบันมีความตระหนักด้านความปลอดภัยที่อ่อนแอและพฤติกรรมของผู้ใช้ จำเป็นต้องได้รับการพัฒนา 3. ความท้าทายในการดำเนินงานและการบำรุงรักษาของการอัปเดตเว็บไซต์ฟิชชิ่งและฐานข้อมูลที่อยู่บัญชีดำนั้นยอดเยี่ยมมาก

ในความเห็นของฉัน การเล่าเรื่องกระเป๋าเงินควรมีแนวโน้มที่จะแบ่งตามแนวตั้ง 1. กระเป๋าเงินแบบเรียบง่ายสำหรับ geeks; 2. กระเป๋าเงินป้องกันการฟิชชิ่งแบบโต้ตอบที่ปลอดภัยสำหรับผู้เริ่มต้น 3. กระเป๋าเงินที่ปรับแต่งได้สำหรับสถาบัน 4. กระเป๋าเงิน MPC; 5. กระเป๋าเงินสัญญาอัจฉริยะ ฯลฯ

แต่ไม่ว่าในกรณีใดสิ่งนี้ไม่ได้ขัดแย้งกับตลาดบริการปลั๊กอินความปลอดภัย ในขั้นตอนนี้ พวกมันอยู่ร่วมกันและเสริมซึ่งกันและกัน ฉันเชื่อว่า ในที่สุดปลั๊กอินความปลอดภัยของเบราว์เซอร์ที่ยอดเยี่ยมจะกลายเป็นการกำหนดค่ามาตรฐานเช่นกระเป๋าเงิน