加密行業的 360 衛士？盤點正在興起的“防釣魚插件”_COI:BeNFT Solutions

1 月 28 日，Azuki 的 Twitter 賬號被黑，導致其粉絲連接到釣魚鏈接，超 122 枚 NFT 被盜，損失超過 78 萬美元。1 月 26 日，NFT 項目 Moonbirds 的創始人 Kevin Rose 錢包被盜，約 40 個 NFT 被盜取，損失超過 200 萬美元，手法還是 NFT “零元購”釣魚，一筆簽名即可被釣走在 OpenSea 授權過的資產。1 月 15 日，@NFT_GOD 因點擊谷歌上的釣魚廣告鏈接，導致所有賬戶（substack twitter 等）、加密貨幣、NFT 被盜。

為何普通用戶和項目方創始人都屢遭釣魚攻擊，市場上有哪些防釣魚瀏覽器插件？本文對 11 款插件進行了盤點。

原文鏈接（可在評論中找到官網推特與其網址）：

https://twitter.com/WutalkWu/status/1618742863428485120?s=19

主流插件（安裝次數大于 10k）

1、PeckShieldAlert：安裝次數 50k+，中英文界面。派盾（PeckShield）團隊產品。

數據：2021年加密行業投入300億美元，是2018年的4倍:金色財經消息，據PitchBook Data的數據稱，投資者2021年在加密貨幣行業投入300億美元，超過了之前多年的總和。這個龐大的金額是2018年的近4倍。2018年，投資者在數字貨幣公司投資的金額為80億美元。2021年投入加密貨幣領域的300億美元中，約72億美元來自美國投資者。[2022/5/8 2:58:01]

網站顯示其惡意地址收錄數量 1,286,478、釣魚網站收錄數量 90,931，且不斷更新中。目前僅支持 ETH 和 BSC 兩條鏈。

包含功能：Token 合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。

2、Pocket Universe：安裝次數 20k+、可用于 Firefox 、Microsoft Edge、Google Chrome 等瀏覽器、僅適用于 ETH 主網。聲稱與 Metamask、Coinbase wallets 錢包有合作。

包含功能：監測惡意 Seaport 交易、Honeypot NFT 以及釣魚網站。

加密行業反對美SEC對國債市場的監管提案，稱其將加劇DeFi平臺的法律風險:金色財經報道，美國證券交易委員會（SEC）一項旨在提高國債市場彈性的提案引發了加密貨幣公司的強烈反對，行業人士擔心該提案可能會增加去中心化金融（DeFi） 平臺的法律風險，帶來更多的法律不確定性。反對方包括交易平臺 Coinbase Global Inc.、 風險投資公司 Andreessen Horowitz （a16z）和穩定幣發行方 Circle Internet Financial Inc. 在內的多個公司，以及一些以加密貨幣為重點的游說團體。

SEC 在 1 月份提出的規則將擴大該機構對交易所的定義，以包括連接債券買家和賣家的通信系統，該提案沒有提及加密貨幣，然而加密行業人士表示，提案中使用的術語可能會包含 DeFi 平臺，從而造成更大的監管不確定性。（coindesk）[2022/4/28 2:35:30]

使用特性：不鏈接錢包，通過模擬交易的方式驗證交易安全，略微影響交易速度（不超過 1 秒）。

3、Revoke.cash：安裝次數 10k+，中英文界面。適用于所有基于 EVM 的鏈，如 Ethereum、Polygon 和 Avalanche、可用于 Firefox 、Microsoft Edge、Google Chrome 等瀏覽器。

Coinbase Ventures已向印度加密行業投資1.5億美元:4月4日消息，Coinbase Ventures已經在加密和web3領域向印度本土科技公司投資了1.5億美元。Coinbase的印度科技中心于去年成立，目前在印度各州和地區擁有300多名全職員工，今年將招聘超1000名員工。[2022/4/4 14:02:46]

包含功能：對非白名單 NFT 交易網站、釣魚網站的交易會彈出警告；可撤銷授權。

4、Fire：安裝次數 10k+、適用于以太坊主網和 Polygon。與 MetaMask 和 Coinbase 錢包兼容，可適用任何以太坊錢包。

工作原理：通過模擬用戶受影響的 ERC-20、ERC-721 和 ERC-1155 交易，監測掃描交易是否安全。

小眾插件（安裝次數小于 10k）

1、Wallet Guard：安裝次數 6k+，Binance Labs 孵化。

功能：阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。

加密行業致信美國銀行監管機構以期獲得更多處理加密貨幣的授權:金色財經報道，許多加密貨幣企業和非營利組織已致信美國銀行監管機構，即美國貨幣監理署（OCC），要求銀行獲得更多授權以處理加密貨幣。加密友好銀行Silvergate在信中將區塊鏈稱為在銀行間以及在銀行與客戶賬戶間更有效地進行匯款的方式。加密貨幣游說團體“區塊鏈協會”也贊揚了穩定幣項目的例子，并評論稱，OCC應“允許銀行清算付款并接受符合OCC定義標準的美元穩定幣存款”。此外，促進去中心化網絡的智囊團和游說團體Coin Center倡導銀行支持有爭議的隱私技術，例如無需信任的交易混合技術（CoinJoin）以及隱私增強的加密貨幣網絡（Zcash和Monero）。[2020/8/4]

2、MetaDock：安裝次數 3k+，代碼開源，安全公司 BlockSec 團隊產品。

功能：僅支持 BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam 公鏈以及 Opensea。可查看地址資金流向、監測 NFT 藏品風險、與 Debank、NFTGo 等產品交互。

聲音 | Coinbase董事會成員：加密行業仍未達“iPhone時刻”:據ambcrypto報道，Coinbase董事會成員Fred Wilson表示，目前困擾加密行業的主要問題是寬帶網絡的局限性和處理速度慢。截至目前，加密行業有很大的發展潛力，但尚未達到“iPhone時刻”。Wilson已經等不及它發生了。[2018/9/26]

3、Blockem：安裝次數 930

功能：AI算法模擬交易以及地址打分

4、Metashield：安裝次數 864、代碼開源、由 BuidlerDAO 孵化的第一個項目。

工作原理：識別 approve 和 send 交易，并通過黑白名單的方式以及檢查被授權地址的狀態，幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。

5、Stelo：安裝次數 628、代碼開源、適用于任何基于 Chromium 的瀏覽器。

工作原理：Stelo 通過包裝 Metamask 注入頁面的 window.ethereum Javascript 對象來暫停發送到 Metamask 的交易請求。一旦用戶在 Stelo 中批準交易，它就會恢復 Metamask 請求，如果用戶拒絕它，它會取消請求。

6、Scam Sniffer：安裝次數 615、代碼開源。

包含功能：Detector API（監測轉移用戶資產、請求授權等惡意行為）、模擬交易等。

7、Beosin Alert：安裝次數 291，由區塊鏈安全審計公司 Beosin 團隊開發。

盤點小結

慢霧創始人余弦表示其重點關注了 Scam Sniffer、Revoke.cash、Wallet Guard、Pocket Universe、Fire。

使用人數最多、功能最全的是 PeckShieldAlert。但就安裝次數而言，其與 MetaMask 10M+、Phantom 2M+ 相比，也幾乎是忽略不記。此外該領域未見融資信息，說明無論從用戶還是投資人的角度而言都未對其真正重視。

慢霧團隊成員 @IM_23pds 觀點：

區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點，其中 90% 的 NFT 釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面，相關的插件、瀏覽器就能直接提示風險，這樣就沒有了后面騙簽名的步驟，可以把風險阻斷在第一步。

此前 Web2 世界中的 360 時代就解決了當時小白用戶被病攻擊的困擾，但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術，可以自行 Google 了解) 永遠存在時間差，如何做到時間差更小，樣本數更快、識別更精準就決定了殺軟件的厲害程度。

同樣，在區塊鏈、NFT 行業，如何能第一步識別、提醒到釣魚站點的實時情況，在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力；而如果相關產品沒有在第一步識別到這些釣魚域名，用戶丟幣的風險就大大增加。

此前如果錢包有騙簽識別，能夠不錯的展示出用戶要簽名的詳細信息，如授權什么、多少、給誰等人類可讀數據，也可一定程度上避免被盜。但當前 MetaMask 雖有 80% 的市場占有率，但是解析實在夠嗆。

雖然也有一些產品解析做的不錯，但仍無法防丟幣丟 NFT。任何的產品、文章、提醒都是輔助，建立自己的安全意識，可能才可以一直立于不丟幣、不丟 NFT 之地。個人安全意識，這才是王者。

區塊鏈研究員 @tmel0211 觀點：MetaMask 等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供 gateway 連接各大區塊鏈主網，便捷展開 DeFi 等智能合約交互等。理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。

不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。原因如下：

1、受客戶端信息有效載荷影響，移動端交互相比瀏覽器插件更需要簡潔；2、受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議；3、受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。

目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。它們都有一個夢想，成為守護 web3 的 360 安全衛士，雖然道阻且長：

1、提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累；2、常在 DEX 環境下交易或 Mint NFT 的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成；3、釣魚網站更新、黑名單地址庫等運維挑戰大；

在我看來，錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包；2、面向小白的安全交互防釣魚錢包；3、面向機構的可定制化錢包；4、MPC 錢包；5、智能合約錢包等等。

但無論怎樣，這和安全插件服務市場并不沖突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。

金色早8點

金色財經

Odaily星球日報

歐科云鏈

澎湃新聞

Arcane Labs

深潮TechFlow

MarsBit

BTCStudy

鏈得得

Tags：NFTOINCOICOINBeNFT Solutionsapecoin幣美元價格行情Chives Coincatecoin幣最新消息

幣安下載