MetaMask, Phantom và một số nhà cung cấp ví tiền điện tử khác đã công bố vào Thứ Tư một quan hệ đối tác với Security Alliance để thiết lập mạng phòng thủ giả mạo thời gian thực, đáp ứng các tổn thất vượt quá 400 triệu USD từ các cuộc tấn công giả mạo trong sáu tháng đầu năm 2025.
Điều Cần Biết:
- Mạng phòng thủ kết nối MetaMask, Phantom, WalletConnect và Backpack để chia sẻ dữ liệu đe dọa giả mạo theo thời gian thực
- Theo công ty bảo mật blockchain CertiK, các cuộc tấn công giả mạo gây ra số vụ sự cố bảo mật cao nhất đầu năm 2025
- Hệ thống cho phép các nhà nghiên cứu bảo mật trên khắp thế giới xác thực và báo cáo các trang web độc hại trên tất cả các ví tham gia đồng thời
Cơ Sở Hạ Tầng Mới Nhắm Vào Các Mối Đe Dọa Đang Tiến Hóa
Nhóm MetaMask cho biết sáng kiến tạo ra những gì được Security Alliance (SEAL) mô tả là "hệ thống miễn dịch phi tập trung cho bảo mật tiền điện tử nơi bất cứ ai từ khắp nơi trên thế giới cũng có thể ngăn chặn cuộc tấn công giả mạo lớn tiếp theo." Mạng hoạt động với hệ thống báo cáo giả mạo có thể kiểm chứng của SEAL, được công bố tuần trước, cho phép các nhà nghiên cứu bảo mật chứng minh rằng các trang web nghi ngờ chứa nội dung giả mạo thực sự thay vì dương tính giả.
Quá trình xác minh giải quyết một thách thức cố hữu trong bảo mật tiền điện tử. Các phương pháp phòng thủ truyền thống gặp khó khăn trong việc theo kịp các công cụ rút tiền điện tử độc hại rút tiền từ ví điện tử.
Các mối đe dọa này đã thích nghi phương thức của mình để vượt qua các biện pháp bảo vệ tiêu chuẩn.
Những kẻ tấn công hiện xoay vòng nhanh hơn các trang đích khi danh sách chặn bảo mật cập nhật. Họ chuyển sang lưu trữ ở nước ngoài khi các nhà cung cấp hạ tầng áp đặt các hạn chế. Họ sử dụng các kỹ thuật đánh lừa che giấu mã độc khỏi hệ thống quét tự động.
Các Nhà Cung Cấp Ví Phối Hợp Phản Ứng
Ohm Shah, một nhà nghiên cứu bảo mật tại MetaMask, nói rằng tình huống này giống như "một cuộc chơi mèo vờn chuột liên tục." Quan hệ đối tác với SEAL cho phép các đội phát triển ví phản ứng nhanh hơn và thực hiện quá trình nghiên cứu bảo mật hiệu quả hơn, Shah cho biết, "thực sự đưa một rào cản vào hạ tầng rút tiền của kẻ tấn công."
Mạng thiết lập một đường ống tự động cho thông tin đe dọa.
Khi người dùng gửi báo cáo giả mạo, hệ thống xác thực và phân phối cảnh báo trên tất cả các ví tham gia mà không cần phê duyệt thủ công hay quyền đặc biệt. Cấu trúc này giảm thiểu thời gian phản hồi khi có các chiến dịch giả mạo mới xuất hiện.
SEAL cho biết muốn mở rộng hệ thống chia sẻ dữ liệu tới các nhà cung cấp ví khác. Tổ chức này không xác định công ty nào có thể tham gia hoặc cung cấp lộ trình mở rộng.
Thông báo xuất hiện khi giả mạo trở thành vectơ tấn công chủ đạo trong trộm cắp tiền điện tử. CertiK, một công ty bảo mật blockchain, xác định giả mạo là nguyên nhân dẫn tới phần lớn các sự cố bảo mật trong nửa đầu năm nay. Dữ liệu của công ty cho thấy những kẻ tấn công đã thành công đánh cắp hơn 400 triệu USD thông qua những phương thức này.
Hiểu Các Khái Niệm Bảo Mật Tiền Điện Tử
Giả mạo trong tiền điện tử là khi những kẻ tấn công tạo các trang web hoặc thông báo giả mạo các dịch vụ hợp pháp để đánh cắp khóa cá nhân hoặc cụm từ gốc. Drainers là các công cụ tinh vi tự động rút tất cả tài sản từ một ví bị xâm nhập sau khi người dùng cấp quyền xấu. Blocklists là cơ sở dữ liệu các địa chỉ và trang web độc hại đã biết mà các hệ thống bảo mật sử dụng để cảnh báo hoặc ngăn chặn người dùng tương tác với mối đe dọa.
Các kỹ thuật đánh lừa cho phép các trang web độc hại hiển thị nội dung khác với những gì mà người dùng thực tế thấy, giúp kẻ tấn công tránh bị phát hiện bởi các hệ thống tự động.
Lời Kết
Mạng phòng thủ giả mạo đại diện cho nỗ lực của ngành công nghiệp nhằm đối phó với trộm cắp tiền điện tử thông qua việc chia sẻ thông tin đe dọa có phối hợp. Liệu hệ thống có thể theo kịp tốc độ phát triển của các phương thức tấn công vẫn cần được chứng tỏ khi nhiều nhà cung cấp ví xem xét tham gia.