Kryptovaluta-lommebøker lanserer sanntids phishing-forsvarnettverk
Store kryptovaluta-lommebøker, inkludert MetaMask og Phantom, har gått sammen for å lansere et sanntids phishing-forsvarnettverk i samarbeid med Security Alliance, også kjent som SEAL. Det nye forsvarsnettverket vil «skape et desentralisert immunsystem for kryptosikkerhet hvor alle fra hele verden kan forhindre det neste store phishing-angrepet,» sa SEAL i sin kunngjøring 21. oktober.
Koalisjonens mål og teknologi
Gruppen inkluderer fremtredende aktører som WalletConnect og Backpack, sammen med MetaMask og Phantom, som vil danne ryggraden i dette desentraliserte sikkerhetsinitiativet. Målet er å beskytte sluttbrukere med sanntids phishing-beskyttelse mot de mest sofistikerte hackerne.
SEAL vil utnytte sin teknologi for Verifiable Phishing Reports for automatisk å validere og dele brukerinnsendte phishing-rapporter på tvers av deltakende lommebøker i sanntid. Verktøyet, som ble lansert forrige uke, lar brukere sende inn kryptografisk verifisert bevis på ondsinnede nettsteder basert på det nøyaktige innholdet de møtte.
«Ved å danne denne koalisjonen med MetaMask, WalletConnect, Backpack og Phantom, kan vi bruke disse innsendelsene til å lage en ende-til-ende pipeline som utnytter kryptovalutas desentraliserte nettverk for å bygge et globalt immunsystem, som lar enkeltpersoner beskytte hele fellesskapet,» sa kunngjøringen.
Bakgrunn for initiativet
Ifølge SEAL ble forsvarsnettverket utviklet som svar på den økende bølgen av kryptodrainere som Inferno Drainer, Angel Drainer og Ace Drainer, som stadig tilpasser taktikkene sine for å omgå tradisjonelle sikkerhetstiltak. For de som ikke er klar over det, er drainere i hovedsak ondsinnede skript eller verktøysett designet for å stjele kryptovaluta fra brukernes lommebøker, og blir ofte solgt eller delt blant kriminelle aktører som en betalt tjeneste i undergrunnsfora.
Dette senker vanligvis barrierene for inntrengere, ettersom alle med tilgang til et ferdiglaget drainer-sett kan starte sin egen phishing-kampanje uten teknisk ekspertise. Gjennom årene har disse verktøysettene blitt brukt til å stjele verdier i multimillioner dollar av kryptovaluta og andre digitale eiendeler.
Drainere som Angel og Inferno er kjent for å stadig utvikle seg for å unngå oppdagelse, noe som gjør dem til en vedvarende trussel. For eksempel oppdaget blockchain-sikkerhetsplattformen Blockaid i fjor en oppdatert versjon av Angel Drainer, kalt AngelX, som angivelig dukket opp etter at den originale ble stengt ned.
«Drainere er et konstant katt-og-mus-spill, og å samarbeide med SEAL og deres uavhengige forskere gjør at lommebokteam som MetaMask kan være mer smidige og effektivt anvende SEALs forskning i praksis, og dermed kaste en kjepp i hjulene på drainerens infrastruktur,» sa Ohm Shah, en sikkerhetsforsker hos MetaMask, i kunngjøringen.
Forventninger til det nye systemet
Med det nye systemet forventer SEAL «raskere responstider» når det gjelder å oppdage og nøytralisere phishing-trusler.
