MetaMask、Phantom、およびその他の複数の仮想通貨ウォレットプロバイダーは、2025年の前半6ヶ月でのフィッシング攻撃による損失が4億ドルを超えたことを受けて、リアルタイムのフィッシング防衛ネットワークを確立するためセキュリティ同盟と提携したことを水曜日に発表しました。
何を知るべきか:
- 防衛ネットワークは、MetaMask、Phantom、WalletConnect、Backpackを接続し、フィッシング脅威データをリアルタイムで共有します。
- ブロックチェーンセキュリティ企業CertiKによれば、フィッシング攻撃は2025年初頭にセキュリティ事故の発生件数を最も多く引き起こしました。
- このシステムは、世界中のセキュリティ研究者が、全参加ウォレットを対象に悪質なウェブサイトを同時に検証し報告することを可能にします。
新しいインフラは進化する脅威をターゲットに
MetaMaskチームは、イニシアチブを「世界中の誰もが次の主要なフィッシング攻撃を防ぐことができる仮想通貨セキュリティのための分散型免疫システム」としてセキュリティ同盟(SEAL)が説明していると述べました。このネットワークは、先週発表されたSEALの検証可能なフィッシングレポートシステムと連携しており、セキュリティ研究者は疑わしいウェブサイトが実際のフィッシングコンテンツを含むことを実証できます。
検証プロセスは、仮想通貨セキュリティにおける持続的な課題に対処します。従来の防衛方法は、デジタルウォレットから資金を引き出す悪意あるツールである「クリプト排水装置」に追いつくのに苦労しています。
これらの脅威は、標準的な保護を回避するためにその方法を適応させてきました。
攻撃者は、セキュリティのブロックリストが更新されると、ランディングページをより早く回転させるようになりました。インフラストラクチャプロバイダーが制限を課すと、オフショアホスティングに移行します。自動スキャンシステムから悪意あるコードを隠すクローク技術を使用します。
ウォレットプロバイダーが対応を調整
MetaMaskのセキュリティ研究者、オーム・シャア氏は、「絶え間ない猫とネズミのゲームに似ている」と状況を述べました。SEALとの提携により、ウォレット開発チームはより迅速に対応し、セキュリティ研究の結果をより効果的に実装できるとシャア氏は述べました、「ドレイナーのインフラに効果的にスパナを投げ込んでいる」と。
このネットワークは、脅威インテリジェンスのための自動化されたパイプラインを確立します。
ユーザーがフィッシングレポートを送信すると、システムがそれらを検証し、手動承認や特別な権限を必要とせずに、全参加ウォレットに警告を配信します。この構造は、新しいフィッシングキャンペーンが発生したときの対応時間を短縮します。
SEALは、他のウォレットプロバイダーにデータ共有システムを拡大したいと述べました。どの会社が参加する可能性があるか、また拡大のタイムラインを提供することはありませんでした。
フィッシングが仮想通貨盗難の主要な攻撃ベクトルとなる中、この発表が行われました。ブロックチェーンセキュリティ企業のCertiKは、今年前半におけるセキュリティ事故の多くの原因としてフィッシングがあげられたと特定しました。同社のデータによれば、攻撃者は、これらの手法で4億ドル以上を成功裏に盗んでいます。
仮想通貨セキュリティ用語の理解
仮想通貨におけるフィッシングは、攻撃者が秘密鍵やシードフレーズを盗むために正規のサービスを装った偽サイトや通信を作成することを含みます。ドレイナーは、ユーザーが悪意ある権限を与えると、すべての資産を自動的に引き出す洗練されたツールです。ブロックリストは、既知の悪質なアドレスやウェブサイトのデータベースで、セキュリティシステムが警告やユーザーの脅威への関与を防止するために使用します。
クローク技術は、セキュリティスキャナーに対して別のコンテンツを表示させ、実際のユーザーが見るものと異なるため、攻撃者が自動化されたシステムによる検出を回避するのに役立ちます。
締めくくりの考え
フィッシング防衛ネットワークは、協調的な脅威インテリジェンス共有を通じて仮想通貨盗難に対処する業界の取り組みを表しています。このシステムが進化する攻撃手法のペースに合致できるかどうかは、さらなるウォレットプロバイダーが参加を検討する中で、依然として示される必要があります。