MetaMask, Phantom e vários outros provedores de carteiras de criptomoedas anunciaram nesta quarta-feira uma parceria com a Security Alliance para estabelecer uma rede de defesa contra phishing em tempo real, respondendo a perdas superiores a $400 milhões de ataques phishing nos primeiros seis meses de 2025.
O que saber:
- A rede de defesa conecta MetaMask, Phantom, WalletConnect e Backpack para compartilhar dados de ameaças de phishing em tempo real.
- Ataques de phishing causaram o maior número de incidentes de segurança no início de 2025, segundo a empresa de segurança blockchain CertiK.
- O sistema permite que pesquisadores de segurança em todo o mundo validem e relatem sites maliciosos em todas as carteiras participantes simultaneamente.
Nova Infraestrutura Alvo às Ameaças Evolutivas
A equipe MetaMask disse que a iniciativa cria o que a Security Alliance (SEAL) descreve como um "sistema imunológico descentralizado para a segurança cripto, onde qualquer pessoa do mundo pode prevenir o próximo grande ataque de phishing". A rede trabalha com o sistema de relatórios de phishing verificáveis da SEAL, anunciado na semana passada, que permite aos pesquisadores de segurança demonstrar que sites suspeitos contêm conteúdos reais de phishing em vez de falsos positivos.
O processo de verificação aborda um desafio persistente na segurança de criptomoedas. Métodos de defesa tradicionais têm dificuldade em acompanhar os drena cripto, ferramentas maliciosas que extraem fundos de carteiras digitais.
Estas ameaças adaptaram seus métodos para contornar proteções padrão.
Os atacantes agora rotacionam páginas de destino mais rapidamente quando listas de bloqueio de segurança são atualizadas. Eles mudam para hospedagem offshore quando provedores de infraestrutura impõem restrições. Eles empregam técnicas de dissimulação que ocultam o código malicioso de sistemas de varredura automatizada.
Provedores de Carteira Coordenam Resposta
Ohm Shah, pesquisador de segurança na MetaMask, disse que a situação se assemelha a "um constante jogo de gato e rato". A parceria com a SEAL permite que as equipes de desenvolvimento de carteiras respondam mais rapidamente e implementem conclusões de pesquisa de segurança de forma mais eficiente, disse Shah, "efetivamente jogando uma chave de grifo na infra dos drena."
A rede estabelece um fluxo automatizado para inteligência de ameaças.
Quando usuários enviam relatórios de phishing, o sistema os valida e distribui alertas por todas as carteiras participantes sem exigir aprovação manual ou permissões especiais. Esta estrutura reduz tempos de resposta quando novas campanhas de phishing surgem.
A SEAL declarou que deseja expandir o sistema de compartilhamento de dados para mais provedores de carteiras. A organização não especificou quais empresas poderiam se juntar nem forneceu um cronograma para expansão.
O anúncio vem à medida que o phishing se tornou o vetor de ataque dominante no roubo de criptomoedas. CertiK, uma empresa de segurança blockchain, identificou o phishing como responsável pela maioria dos incidentes de segurança durante a primeira metade deste ano. Os dados da empresa mostram que atacantes roubaram com sucesso mais de $400 milhões através desses métodos.
Compreendendo Termos de Segurança Cripto
Phishing em criptomoedas envolve atacantes criando sites falsos ou comunicações que imitam serviços legítimos para roubar chaves privadas ou frases-semente. Drena são ferramentas sofisticadas que automaticamente extraem todos os ativos de uma carteira comprometida assim que um usuário concede permissões maliciosas. Listas de bloqueio são bancos de dados de endereços e sites maliciosos conhecidos que sistemas de segurança usam para alertar ou bloquear usuários de interagir com ameaças.
Técnicas de dissimulação permitem que sites maliciosos exibam conteúdos diferentes aos scanners de segurança do que o que os usuários veem, ajudando os atacantes a evitar detecção por sistemas automatizados.
Reflexões Finais
A rede de defesa contra phishing representa um esforço do setor para combater o roubo de criptomoedas através do compartilhamento coordenado de inteligência de ameaças. Se o sistema pode acompanhar o ritmo dos métodos de ataque em evolução ainda precisa ser demonstrado à medida que mais provedores de carteiras consideram a participação.