Portfel

MetaMask współpracuje z rywalami w celu uruchomienia systemu obrony po utracie 400 milionów dolarów przez phishing

3 godzin temu
#Portfel kryptowalutowy #MetaMask
MetaMask współpracuje z rywalami w celu uruchomienia systemu obrony po utracie 400 milionów dolarów przez phishing

MetaMask, Phantom i kilku innych dostawców portfeli kryptowalutowych ogłosili w środę partnerstwo z Security Alliance w celu ustanowienia sieci obrony przed phishingiem w czasie rzeczywistym, odpowiadając na straty przekraczające 400 milionów dolarów z ataków phishingowych w pierwszej połowie 2025 roku.

Co należy wiedzieć:

  • Sieć obrony łączy MetaMask, Phantom, WalletConnect i Backpack w celu współdzielenia danych o zagrożeniach phishingowych w czasie rzeczywistym
  • Ataki phishingowe były najczęstsze wśród incydentów bezpieczeństwa na początku 2025 roku, według firmy CertiK zajmującej się bezpieczeństwem blockchain
  • System umożliwia badaczom bezpieczeństwa na całym świecie weryfikację i zgłaszanie złośliwych stron internetowych we wszystkich uczestniczących portfelach jednocześnie

Nowa infrastruktura przeciwko rozwijającym się zagrożeniom

Zespół MetaMask powiedział, że inicjatywa tworzy coś, co Security Alliance (SEAL) opisuje jako "zdecentralizowany system odporności na zagrożenia dla bezpieczeństwa krypto, gdzie każda osoba na świecie może zapobiec kolejnej dużej atakowi phishingowemu." Sieć współpracuje z systemem weryfikacji raportów phishingowych SEAL, ogłoszonym w zeszłym tygodniu, który umożliwia badaczom bezpieczeństwa wykazanie, że podejrzane strony zawierają rzeczywiste treści phishingowe, a nie fałszywe alarmy.

Proces weryfikacji adresuje trwałe wyzwania w bezpieczeństwie kryptowalut. Tradycyjne metody obrony mają trudności z nadążaniem za kryptodrenami, złośliwymi narzędziami, które wyciągają środki z cyfrowych portfeli.

Te zagrożenia dostosowały swoje metody, by ominąć standardowe zabezpieczenia.

Atakujący teraz szybsze rotowanie stron docelowych, gdy aktualizują się bloklisty bezpieczeństwa. Przenoszą się na offshore hosting, gdy dostawcy infrastruktury nakładają restrykcje. Używają technik maskowania, które ukrywa złośliwy kod przed automatycznymi systemami skanującymi.

Dostawcy portfeli koordynują odpowiedź

Ohm Shah, badacz bezpieczeństwa w MetaMask, powiedział, że sytuacja przypomina "ciągłą grę w kotka i myszkę." Partnerstwo z SEAL umożliwia zespołom rozwijającym portfele szybsze reagowanie i bardziej efektywne wdrażanie wyników badań bezpieczeństwa, powiedział Shah, "skutecznie rzucając klucz w infrastrukturę dreniera."

Sieć ustanawia zautomatyzowany przepływ dla informacji o zagrożeniach.

Gdy użytkownicy przesyłają raporty o phishingu, system je weryfikuje i rozpowszechnia ostrzeżenia we wszystkich uczestniczących portfelach bez potrzeby ręcznej aprobaty lub specjalnych uprawnień. Ta struktura skraca czasy reakcji, gdy pojawiają się nowe kampanie phishingowe.

SEAL zadeklarowało, że chce rozszerzyć system wymiany danych na dodatkowych dostawców portfeli. Organizacja nie określiła, które firmy mogą dołączyć ani nie przedstawiła harmonogramu ekspansji.

Ogłoszenie pojawia się w momencie, gdy phishing stał się dominującym wektorem ataków w kradzieżach kryptowalut. Firma CertiK, zajmująca się bezpieczeństwem blockchain, zidentyfikowała phishing jako odpowiedzialny za większość incydentów bezpieczeństwa w pierwszej połowie tego roku. Dane firmy pokazują, że atakujący skutecznie ukradli ponad 400 milionów dolarów za pomocą tych metod.

Zrozumieć terminy związane z bezpieczeństwem kryptowalut

Phishing w kryptowalutach obejmuje tworzenie przez atakujących fałszywych stron internetowych lub komunikacji, które podszywają się pod legalne usługi w celu kradzieży kluczy prywatnych lub fraz seed. Drenery to zaawansowane narzędzia, które automatycznie wyciągają wszystkie aktywa z zagrożonego portfela, gdy użytkownik nadaje złośliwe uprawnienia. Bloklisty to bazy danych znanych złośliwych adresów i stron internetowych, które systemy bezpieczeństwa używają do ostrzegania lub blokowania użytkowników przed interakcją z zagrożeniami.

Techniki maskowania pozwalają złośliwym stronom na wyświetlanie innej treści skanerom bezpieczeństwa niż to, co widzą rzeczywiści użytkownicy, pomagając atakującym unikać wykrycia przez systemy automatyczne.

Podsumowanie

Sieć obrony przed phishingiem reprezentuje wysiłki branży w celu przeciwdziałania kradzieżom kryptowalut poprzez skoordynowane udostępnianie informacji o zagrożeniach. Czy system będzie w stanie nadążyć za ewoluującymi metodami ataków, pozostaje do zademonstrowania, gdy więcej dostawców portfeli rozważa uczestnictwo.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Powiązane wiadomości
CoinMarketCap potwierdza usunięcie wyskakującego okienka z fałszywym portfelem celującego w użytkowników
CoinMarketCap usunął złośliwy kod ze swojej strony, który wyświetlał fałszywe wyskakujące okienko do weryfikacji portfeli użytkowników, co budzi obawy przed...
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Kliknij, Oszukaj, Ukradnij: Jak Ataki Phishingowe Zdominowały Rok 2024, Zdobywając Ponad 1 Miliard Dolarów w Aktywach Krypto
Jan 06, 2025
W roku naznaczonym zmiennością rynkową i postępem technologicznym, największą historią kryptowalutową roku 2024 może być to, jak stare oszustwa e-mail
Użytkownik protokołu Venus traci 27 milionów dolarów w wyniku zaawansowanego ataku phishingowego
Sep 02, 2025
Użytkownik, który zatwierdził złośliwą transakcję, stracił 27 milionów dolarów w stablecoinach, co doprowadziło do zawieszenia platformy Venus.
MetaMask poszerza działalność, aby objąć zdecentralizowany ekosystem finansowy TRON o wartości 26 miliardów dolarów
Partnerstwo zwiększa dostęp dla użytkowników TRON na całym świecie, wzmacniając jego pozycję w finansach cyfrowych.
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
Top 10 portfeli DeFi, o których powinieneś wiedzieć w 2025 roku
Oct 20, 2025
Wzrost wartości DeFi do ponad 130 miliardów dolarów pokazuje, jak portfele te stają się niezbędną bramą dla codziennych inwestorów. Ich popularność rośnie po upadkach platform jak FTX.
10 największych oszustw krypto zasilanych AI w 2025 roku i jak chronić swoje fundusze
Oszuści zaczęli używać AI do tworzenia realistycznych fałszywych filmów, głosów, wiadomości, co czyni ich krypto oszustwa bardziej przekonującymi i trudnymi...
Top 15 niezbędnych aplikacji kryptowalutowych w 2025 roku dla początkujących i entuzjastów na całym świecie
Kryptowaluta stała się mobilna. Dzięki milionom ludzi na całym świecie, którzy kupują, handlują i śledzą krypto na telefonach, właściwe aplikacje mogą...
Nadzór nad kryptowalutami w 2025 roku: Jak Chainalysis, FBI i AI śledzą Twoją portfel cyfrowy
Kryptowaluty kiedyś były uważane za ostoję anonimowości, ale w 2025 roku ktoś prawdopodobnie obserwuje Twój portfel.
Powiązane artykuły edukacyjne
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Top 10 Crypto Browser Extensions in 2025: Best Tools for Traders, Builders, and DeFi Users
Rozszerzenia przeglądarek krypto obsługują obecnie 820 milionów użytkowników kryptowalut na świecie, którzy coraz częściej żądają płynnych interakcji Web3.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Portfele z odzyskiwaniem społecznym: Czy mogą rozwiązać problem z frazą seed? Kompletny przewodnik na 2025 rok
Portfele społeczne eliminują katastrofalny punkt awarii, zachowując suwerenność użytkowników, co może uczynić przechowywanie kryptowalut bardziej bezpiecznym.
Top 10 portfeli DeFi do wyboru w 2025 roku
Jan 08, 2025
Jest rok 2025 i nie potrzebujesz już tylko portfela kryptowalutowego. Potrzebujesz portfela DeFi. Czym jest portfel DeFi, jak różni się od tradycyjnyc
MetaMask współpracuje z rywalami w celu uruchomienia systemu obrony po utracie 400 milionów dolarów przez phishing | Yellow.com