MetaMask, Phantom en verschillende andere aanbieders van cryptocurrency wallets kondigden woensdag een samenwerking aan met de Security Alliance om een real-time phishing verdedigingsnetwerk op te zetten, als reactie op verliezen van meer dan $400 miljoen door phishingaanvallen in de eerste zes maanden van 2025.
Wat te weten:
- Het verdedigingsnetwerk verbindt MetaMask, Phantom, WalletConnect en Backpack om phishingdreigingsgegevens in real time te delen
- Phishingaanvallen veroorzaakten volgens blockchainbeveiligingsfirma CertiK de meeste beveiligingsincidenten in het begin van 2025
- Het systeem stelt beveiligingsonderzoekers wereldwijd in staat om simultaan kwaadaardige websites te valideren en te rapporteren bij alle deelnemende wallets
Nieuwe infrastructuur richt zich op veranderende dreigingen
Het team van MetaMask zei dat het initiatief creëert wat de Security Alliance (SEAL) beschrijft als een "gedecentraliseerd immuunsysteem voor cryptobeveiliging waarin iedereen ter wereld kan voorkomen dat de volgende grote phishingaanval gebeurt." Het netwerk werkt samen met SEAL's verifieerbare phishingrapportagesysteem, dat vorige week werd aangekondigd, waarmee beveiligingsonderzoekers kunnen aantonen dat verdachte websites daadwerkelijk phishinginhoud bevatten in plaats van valse positieven.
Het verificatieproces pakt een aanhoudende uitdaging in cryptobeveiliging aan. Traditionele verdedigingsmethoden hebben moeite gelijke tred te houden met crypto drainers, kwaadaardige tools die fondsen uit digitale wallets halen.
Deze dreigingen hebben hun methodes aangepast om standaard bescherming te omzeilen.
Aanvallers roteren hun bestemmingspagina's nu sneller wanneer beveiligingsblokkades worden bijgewerkt. Ze schakelen over op offshore hosting wanneer infrastructuurproviders beperkingen opleggen. Ze gebruiken cloaking-technieken die kwaadaardige code verbergen voor geautomatiseerde scansystemen.
Wallet-aanbieders coördineren reactie
Ohm Shah, een beveiligingsonderzoeker bij MetaMask, zei dat de situatie lijkt op een "constant kat-en-muisspel." De samenwerking met SEAL stelt wallet-ontwikkelingsteams in staat om sneller te reageren en onderzoeksvondsten voor beveiliging efficiënter te implementeren, zei Shah, "effectief een spaak in het wiel van de drainer's infra gooiend."
Het netwerk legt een geautomatiseerde pijplijn aan voor dreigingsinformatie.
Wanneer gebruikers phishingmeldingen indienen, valideert het systeem deze en verspreidt waarschuwingen over alle deelnemende wallets zonder dat er handmatige goedkeuring of speciale toestemmingen vereist zijn. Deze structuur verkort de reactietijden wanneer nieuwe phishingcampagnes opduiken.
SEAL verklaarde dat het het gegevensdelingssysteem wil uitbreiden naar meer wallet-aanbieders. De organisatie heeft niet specifiek aangegeven welke bedrijven zouden kunnen deelnemen of een tijdlijn voor uitbreiding gegeven.
De aankondiging komt terwijl phishing de dominante aanvalsvector is geworden in cryptocurrency diefstal. CertiK, een blockchain beveiligingsbedrijf, identificeerde phishing als verantwoordelijk voor de meeste beveiligingsincidenten tijdens de eerste helft van dit jaar. Uit de gegevens van het bedrijf blijkt dat aanvallers meer dan $400 miljoen succesvol hebben gestolen via deze methoden.
Begrip van Crypto-beveiligingstermen
Phishing in cryptocurrency houdt in dat aanvallers valse websites of communicatie creëren die legitieme services nabootsen om privésleutels of seed phrases te stelen. Drainers zijn geavanceerde tools die automatisch alle activa uit een gecompromitteerde wallet halen zodra een gebruiker kwaadwillige machtigingen verleent. Blocklists zijn databases van bekende kwaadaardige adressen en websites die beveiligingssystemen gebruiken om gebruikers te waarschuwen of te blokkeren bij interactie met dreigingen.
Cloaking-technieken stellen kwaadaardige websites in staat om andere inhoud weer te geven aan beveiligingsscanners dan wat daadwerkelijke gebruikers te zien krijgen, waardoor aanvallers geautomatiseerde systemen ontwijken.
Afsluitende gedachten
Het phishing verdedigingssysteem vertegenwoordigt een inspanning van de industrie om cryptocurrency diefstal aan te pakken door gecoördineerde dreigingsinformatie-uitwisseling. Of het systeem gelijke tred kan houden met evoluerende aanvalsmethoden moet nog worden aangetoond naarmate meer wallet-aanbieders overwegen deel te nemen.