以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

加密行業的360衛士?一文盤點11款「防釣魚插件」_ETA:ZuckMeta

Author:

Time:1900/1/1 0:00:00

原文作者:Wade

原文編輯:ColinWu

1月28日,Azuki的Twitter賬號被黑,導致其粉絲連接到釣魚鏈接,超122枚NFT被盜,損失超過78萬美元。1月26日,NFT項目Moonbirds的創始人KevinRose錢包被盜,約40個NFT被盜取,損失超過200萬美元,手法還是NFT“零元購”釣魚,一筆簽名即可被釣走在OpenSea授權過的資產。1月15日,@NFT_GOD因點擊谷歌上的釣魚廣告鏈接,導致所有賬戶、加密貨幣、NFT被盜。

為何普通用戶和項目方創始人都屢遭釣魚攻擊,市場上有哪些防釣魚瀏覽器插件?本文對11款插件進行了盤點。

原文鏈接。

主流插件

1、PeckShieldAlert:安裝次數50?k,中英文界面。派盾團隊產品。

網站顯示其惡意地址收錄數量1,?286,?478、釣魚網站收錄數量90,?931?,且不斷更新中。目前僅支持ETH和BSC兩條鏈。

第二季度加密行業游說支出逾675萬美元,環比增幅約17%:金色財經報道,根據The Block匯編的數據,2022年第二季度加密公司的累計游說支出達到6,751,500美元,環比增幅約17%,相比之下,上一季度的總額為5,772,408美元。來自加密貨幣交易所的活動推動了二季度的增長,代表加密貨幣交易所或組織的支出從一季度的1,190,030美元增長到2,210,000美元。最大的單個支出者仍然是Coinbase,大概為100萬美元。Crypto.com為430,000美元,FTX約為270,000美元。[2022/7/26 2:37:20]

包含功能:Token合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。

2、PocketUniverse:安裝次數20?k、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器、僅適用于ETH主網。聲稱與Metamask、Coinbasewallets錢包有合作。

Cardano創始人:短時間內不會離開加密行業,也不會離開Cardano:Cardano創始人、IOHK首席執行官Charles Hoskinson最近在直播在表示,他短時間內不會離開加密貨幣行業,也不會離開Cardano。此前消息:Charles之所以發表上述言論,是因為其祖母近期不幸去世,部分社區用戶擔心Charles會受此事影響退出項目。[2020/3/9]

包含功能:監測惡意Seaport交易、HoneypotNFT以及釣魚網站。

使用特性:不鏈接錢包,通過模擬交易的方式驗證交易安全,略微影響交易速度。

3、Revoke.cash:安裝次數10?k,中英文界面。適用于所有基于EVM的鏈,如Ethereum、Polygon和Avalanche、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器。

包含功能:對非白名單NFT交易網站、釣魚網站的交易會彈出警告;可撤銷授權。

動態 | 美國加州成立新加密倡導組織,旨在推動有助加密行業發展的立法:9月30日,美國加州成立了新的虛擬貨幣倡導組織The Aquarian Advocacy Group(TAAG)。該組織將致力于阻止該州通過與議會法案1489類似的法案,推動有助加密行業發展的立法。TAAG的常任理事Margaux Avedisian表示,加州的虛擬貨幣企業不需要許可證。如果通過了破壞創新的不必要的法律,大量的企業會從加州流失。(Coinpost)[2019/10/1]

4、Fire:安裝次數10?k、適用于以太坊主網和Polygon。與MetaMask和Coinbase錢包兼容,可適用任何以太坊錢包。

工作原理:通過模擬用戶受影響的ERC-20、ERC-721和ERC-1155交易,監測掃描交易是否安全。

小眾插件

1、WalletGuard:安裝次數6?k,BinanceLabs孵化。

聲音 | Shyft Network聯合創始人:FATF新建議可能從根本上改變加密行業運作方式:據cryptobriefing報道,Shyft Network聯合創始人Joseph Weinberg表示,金融行動特別工作組(FATF)的新建議可能會從根本上改變加密行業的運作方式。新標準將適用FATF建議16,要求銀行向參與交易或傳輸虛擬貨幣的任何虛擬資產服務提供商(VASP)共享客戶信息。預計FATF將在6月底之前批準該建議。該建議可能要求錢包提供商和交易所彼此共享有關其客戶的數據;個人數據可能必須嵌入公共區塊鏈的交易中。 Weinberg稱,人們的數據將完全公開,供所有人查看。Weinberg認為,這將推動比特幣重回黑暗時代。據悉,FATF主席、美國財政部官員Marshall Billingslea正試圖在6月30日任期結束前推行這項法案。Weinberg表示,現在任何行動的影響都太小,已經太晚,行業可能不得不接受新的現實。[2019/5/25]

功能:阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。

聲音 | Weiss Rating:加密行業即將復蘇:Weiss Rating發布推文稱,隨著加密貨幣市場持續下滑,Coinbase關閉了芝加哥辦事處,解雇了約30名工程師。 價格是前瞻性的指標,因此價格正在恢復的事實意味著該行業也將復蘇。[2019/4/26]

2、MetaDock:安裝次數3?k,代碼開源,安全公司BlockSec團隊產品。

功能:僅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam公鏈以及Opensea。可查看地址資金流向、監測NFT藏品風險、與Debank、NFTGo等產品交互。

3、Blockem:安裝次數930?

功能:AI?算法模擬交易以及地址打分

4、Metashield:安裝次數864、代碼開源、由BuidlerDAO孵化的第一個項目。

工作原理:識別approve和send交易,并通過黑白名單的方式以及檢查被授權地址的狀態,幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。

5、Stelo:安裝次數628、代碼開源、適用于任何基于Chromium的瀏覽器。

工作原理:Stelo通過包裝Metamask注入頁面的window.ethereumJavascript對象來暫停發送到Metamask的交易請求。一旦用戶在Stelo中批準交易,它就會恢復Metamask請求,如果用戶拒絕它,它會取消請求。

6、ScamSniffer:安裝次數615、代碼開源。

包含功能:DetectorAPI、模擬交易等。

7、BeosinAlert:安裝次數291?,由區塊鏈安全審計公司Beosin團隊開發。

盤點小結

慢霧創始人余弦表示其重點關注了ScamSniffer、Revoke.cash、WalletGuard、PocketUniverse、Fire。

使用人數最多、功能最全的是PeckShieldAlert。但就安裝次數而言,其與MetaMask10?M、Phantom2?M相比,也幾乎是忽略不記。此外該領域未見融資信息,說明無論從用戶還是投資人的角度而言都未對其真正重視。

慢霧團隊成員@IM_?23?pds觀點:

區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點,其中90%的NFT釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面,相關的插件、瀏覽器就能直接提示風險,這樣就沒有了后面騙簽名的步驟,可以把風險阻斷在第一步。

此前Web2世界中的360時代就解決了當時小白用戶被病攻擊的困擾,但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術,可以自行Google了解)永遠存在時間差,如何做到時間差更小,樣本數更快、識別更精準就決定了殺軟件的厲害程度。

同樣,在區塊鏈、NFT行業,如何能第一步識別、提醒到釣魚站點的實時情況,在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力;而如果相關產品沒有在第一步識別到這些釣魚域名,用戶丟幣的風險就大大增加。

此前如果錢包有騙簽識別,能夠不錯的展示出用戶要簽名的詳細信息,如授權什么、多少、給誰等人類可讀數據,也可一定程度上避免被盜。但當前MetaMask雖有80%的市場占有率,但是解析實在夠嗆。

雖然也有一些產品解析做的不錯,但仍無法防丟幣丟NFT。任何的產品、文章、提醒都是輔助,建立自己的安全意識,可能才可以一直立于不丟幣、不丟NFT之地。個人安全意識,這才是王者。

區塊鏈研究員@tme?l0?211觀點:MetaMask等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰,處理用戶交易簽名,提供gateway連接各大區塊鏈主網,便捷展開DeFi等智能合約交互等。理論上講,在不影響錢包轉賬交互功能的前提下,嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。

不過,目前主流錢包產品功能都很簡潔,在服務優化上很克制。原因如下:

1、受客戶端信息有效載荷影響,移動端交互相比瀏覽器插件更需要簡潔;2、受去中心化共識的影響,釣魚網站、黑名單庫等需要中心化的運維支撐,會產生共識側的非議;3、受商業化傾向影響,服務夾層雖能優化體驗卻很難商業變現。

目前市場主流瀏覽器安全插件,大多為第三方安全數據公司提供:體驗都不錯,但普及度還不夠。它們都有一個夢想,成為守護web3的360安全衛士,雖然道阻且長:

1、提供插件服務的插件本身也存在潛在的安全風險可能,其信任共識需要時間積累;2、常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱,用戶習慣待養成;3、釣魚網站更新、黑名單地址庫等運維挑戰大;

在我看來,錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包;2、面向小白的安全交互防釣魚錢包;3、面向機構的可定制化錢包;4、MPC錢包;5、智能合約錢包等等。

但無論怎樣,這和安全插件服務市場并不沖突,現階段共存、互補,相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。

Tags:NFTMETAETAMETnfts幣現在多少錢一個Meta Vicecvnt幣meta2032最新消息ZuckMeta

以太坊價格今日行情
小馮:以太坊再戰1700有望企穩 黃金注意日線反彈信號_CARD:Baby Alucard

回顧昨日,周四盤中雙幣沖高回調之后,昨日幣價再度迎來反彈,以太坊在回踩1630附近二次反彈,雖未破高1743但短線也突破1700關口上方,不過日線目前仍未有效站穩1700關口壓制.

1900/1/1 0:00:00
中本聰曾經解釋過為什么比特幣不太可能失敗;他是這樣說的_MCA:CAFE

?gz呺Web3團子 比特幣(BTC)的匿名創造者中本聰(SatoshiNakamoto)曾解釋過為什么他認為與以前的同類產品相比,數字貨幣不太可能失敗.

1900/1/1 0:00:00
盤點零知識證明代表性項目: 如何影響和塑造區塊鏈生態系統?_STAR:STARP價格

原文標題:《ZKP》 原文作者:PaulVeradittakit,PanteraCapital合伙人 原文編譯:Kyle 區塊鏈為安全和去中心化交易開辟了新途徑.

1900/1/1 0:00:00
a16z過去24小時向SolidLizard和Solidly V2兩個協議注入資金_SOL:SOLID價格

金色財經報道,據鏈上分析師@0xsurferboy在社交媒體上發布的數據顯示,a16z在過去24小時內一直在向SolidLizard和SolidlyV2兩個協議注入資金.

1900/1/1 0:00:00
ETH周報 | Polygon zkEVM主網Beta版將于3月27日發布;Rocket Pool獲Coinbase Ventures投資(2.13-2.19)_GNO:Gnome Mines V2

一、整體概述 PolygonzkEVM?主網?Beta?版將于?3?月?27?日發布,Polygon?并沒有具體說明測試版網絡將包含哪些內容,但表示團隊將在未來幾周內發布更多細節.

1900/1/1 0:00:00
XT.COM關於RPL,ALCX,ANC,BTM,CAKE永續合約品種上線的公告_USDT:AUSDT

尊敬的XT.COM用戶:XT.COM將於2023年02月21日08:00上線RPLUSDT,ALCXUSDT,ANCUSDT,BTMUSDT和CAKEUSDTU本位永續合約.

1900/1/1 0:00:00
ads