MetaMask, Phantom та кілька інших постачальників гаманців криптовалют оголосили в середу про партнерство з Security Alliance для створення мережі захисту від фішингу в реальному часі, реагуючи на втрати, що перевищують $400 мільйонів від фішингових атак у перші шість місяців 2025 року.
Що потрібно знати:
- Мережа захисту об'єднує MetaMask, Phantom, WalletConnect і Backpack для обміну фішинг-загрозами в реальному часі
- Фішингові атаки спричинили найбільшу кількість інцидентів безпеки на початку 2025 року, за даними блочейн-безпекової фірми CertiK
- Система дозволяє дослідникам безпеки в усьому світі перевіряти та повідомляти про шкідливі веб-сайти у всіх беручих участь гаманцях одночасно
Нова інфраструктура спрямована на розвиток загроз
Команда MetaMask сказала, що ініціатива створює те, що Security Alliance (SEAL) описала як "децентралізовану імунну систему для криптобезпеки, де кожен з усього світу може попередити наступну серйозну фішингову атаку". Мережа працює з системою верифікованих фішинг-звітів SEAL, оголошеною минулого тижня, яка дозволяє дослідникам безпеки показати, що підозрілі веб-сайти містять справжній фішинговий контент, а не хибні позитиви.
Процес верифікації розглядає постійну проблему в криптобезпеці. Традиційні методи захисту борються з криптозливниками, шкідливими інструментами, що витягають кошти з цифрових гаманців.
Ці загрози адаптували свої методи для обходу стандартних захистів.
Атаки тепер змінюють сторінки швидше, коли оновлюються блок-листи безпеки. Вони переходять на офшорний хостинг, коли провайдери інфраструктури накладають обмеження. Вони використовують техніки маскування, що приховують шкідливий код від автоматизованих систем сканування.
Постачальники гаманців координують відповіді
Охм Шах, дослідник безпеки в MetaMask, сказав, що ситуація нагадує "постійне змагання кота та миші." Партнерство з SEAL дозволяє командам розробників гаманців швидше реагувати та ефективніше впроваджувати висновки досліджень безпеки, сказав Шах, "як завдавати перешкод зливнику."
Мережа встановлює автоматизований канал для розвідки загроз.
Коли користувачі подають фішинг-звіти, система їх верифікує та розповсюджує попередження по всіх беручих участь гаманцях без необхідності ручного погодження чи спеціальних дозволів. Така структура зменшує час реакції, коли з'являються нові фішингові кампанії.
SEAL заявила, що хоче розширити систему обміну даними для додаткових постачальників гаманців. Організація не зазначила, які компанії можуть приєднатися, або коли може відбутися це розширення.
Оголошення з'являється в той час, як фішинг став основним вектором атаки в крадіжці криптовалюти. CertiK, блочейн-безпекова фірма, виявила, що фішинг відповідальний за більшість інцидентів безпеки протягом першої половини цього року. Дані фірми показують, що зловмисники вдало вкрали більше $400 мільйонів за допомогою цих методів.
Розуміння термінів криптовалютної безпеки
Фішинг у криптовалюті залучає нападників, які створюють фальшиві веб-сайти або комунікації, що імітують легітимні сервіси, для крадіжки приватних ключів або фраз зростку. Зливники є складними інструментами, які автоматично витягують всі активи з скомпрометованого гаманця після того, як користувач дає шкідливі дозволи. Блок-листи - це бази даних відомих шкідливих адрес та веб-сайтів, які системи безпеки використовують для попередження чи блокування користувачів від взаємодії з загрозами.
Техніки маскування дозволяють шкідливим веб-сайтам відображати інший контент для сканерів безпеки, відмінний від того, що бачать реальні користувачі, допомагаючи нападникам уникнути виявлення автоматизованими системами.
Завершальні думки
Мережа захисту від фішингу представляє собою галузеві зусилля для вирішення проблем крадіжки криптовалюти шляхом скоординованого обміну розвідкою загроз. Чи зможе система відповідати темпу еволюції методів атак, ще слід продемонструвати, оскільки все більше постачальників гаманців розглядають можливість участі.