MetaMask, Phantom 및 여러 다른 암호화폐 지갑 제공업체는 수요일에 보안 동맹과 함께 실시간 피싱 방어 네트워크를 설정하기 위한 파트너십을 발표했습니다. 이는 2025년 첫 6개월 동안 피싱 공격으로 인해 4억 달러 이상의 손실에 대응하기 위한 것입니다.
알아야 할 사항:
- 이 방어 네트워크는 MetaMask, Phantom, WalletConnect 및 Backpack을 연결하여 피싱 위협 데이터를 실시간으로 공유합니다
- blockchain 보안 회사 CertiK에 따르면 2025년 초에 보안 사고 중 피싱 공격이 가장 많았습니다
- 이 시스템은 전 세계의 보안 연구자들이 참가하는 모든 지갑에 대해 악성 웹사이트를 동시에 검증하고 보고할 수 있도록 합니다
신규 인프라가 진화하는 위협을 겨냥
MetaMask 팀은 이 이니셔티브가 보안 동맹(SEAL)의 설명대로 "암호화폐 보안을 위한 분산된 면역 시스템을 만들어 전 세계 누구나 다음 주요 피싱 공격을 예방할 수 있게 한다"고 밝혔습니다. 이 네트워크는 SEAL의 검증 가능한 피싱 보고 시스템과 함께 작동하며, 이는 보안 연구자들이 의심이 가는 웹사이트가 실제 피싱 콘텐츠를 포함하고 있음을 입증할 수 있게 합니다.
이 검증 프로세스는 암호화폐 보안에서의 지속적인 과제를 해결합니다. 전통적인 방어 방법은 암호화폐 드레이너, 즉 디지털 월렛에서 자금을 추출하는 악성 도구의 속도에 맞추지 못하는 경우가 많습니다.
이러한 위협은 표준 보호 조치를 우회하는 방법을 새로워졌습니다.
공격자들은 보안 블록리스트가 업데이트될 때 더 빠르게 랜딩 페이지를 교체합니다. 인프라 제공업체가 제한을 가하면 해외 호스팅으로 전환합니다. 자동 스캔 시스템에 악성 코드를 감추기 위한 클로킹 기법을 사용합니다.
지갑 제공업체의 대응 조정
MetaMask의 보안 연구원인 Ohm Shah는 상황이 "지속적인 쫓고 쫓기는 게임"과 같다고 말했습니다. SEAL과의 파트너십은 지갑 개발 팀이 더 빠르게 반응하고 보안 연구 결과를 더 효과적으로 구현할 수 있게 합니다, Shah는 말했습니다. "효과적으로 드레이너의 인프라에 장애물을 던질 수 있게 됩니다."
이 네트워크는 위협 정보를 위한 자동화된 파이프라인을 설정합니다.
사용자가 피싱 보고서를 제출하면, 시스템은 이를 검증하고 모든 참여 지갑에 경고를 배포합니다. 이는 수동 승인이나 특별 권한 없이 가능합니다. 이 구조는 새로운 피싱 캠페인이 등장할 때 응답 시간을 줄입니다.
SEAL은 데이터 공유 시스템을 추가 지갑 제공업체로 확장하고자 한다고 밝혔습니다. 조직은 어떤 회사들이 참여할지 또는 확장에 대한 시간표를 명시하지 않았습니다.
이 발표는 피싱이 암호화폐 절도에서 지배적인 공격 벡터가 되었을 때 나옵니다. blockchain 보안 회사 CertiK은 올해 상반기 동안 보안 사고의 대부분이 피싱 때문이라고 지적했습니다. 회사의 데이터에 따르면 공격자들은 이러한 방법을 통해 4억 달러 이상을 성공적으로 훔칠 수 있었습니다.
암호화폐 보안 용어를 이해하기
암호화폐에서의 피싱은 공격자가 사기성 웹사이트나 통신을 만들어 적법한 서비스를 가장하여 개인키나 시드 구문을 훔치는 것을 포함합니다. 드레이너는 사용자가 악성 권한을 부여하면 손상된 월렛에서 모든 자산을 자동으로 추출하는 고급 도구입니다. 블록리스트는 알려진 악성 주소와 웹사이트의 데이터베이스로, 보안 시스템이 사용자가 위협과 상호작용하는 것을 경고하거나 차단하는 데 사용됩니다.
클로킹 기법은 악성 웹사이트가 자동화된 시스템의 검출을 피하기 위해 보안 스캐너와 실제 사용자에게 다른 콘텐츠를 표시하도록 합니다.
마무리 생각
피싱 방어 네트워크는 위협 정보 공유의 조정을 통해 암호화폐 절도를 해결하기 위한 업계의 노력을 나타냅니다. 시스템이 진화하는 공격 방법의 속도를 따라잡을 수 있는지 여부는 더 많은 지갑 제공업체들이 참여를 고려하면서 증명되어야 할 것입니다.