MetaMask, Phantom và một số nhà cung cấp ví tiền điện tử khác đã thông báo vào thứ tư về việc hợp tác với Security Alliance để thiết lập mạng lưới phòng chống phishing theo thời gian thực, đối phó với thiệt hại vượt quá 400 triệu đô la từ các cuộc tấn công phishing trong sáu tháng đầu năm 2025.
Những điều cần biết:
- Mạng lưới phòng thủ kết nối MetaMask, Phantom, WalletConnect và Backpack để chia sẻ dữ liệu đe dọa phishing theo thời gian thực
- Theo công ty bảo mật blockchain CertiK, các cuộc tấn công phishing gây ra số vụ việc an ninh cao nhất vào đầu năm 2025
- Hệ thống cho phép các nhà nghiên cứu bảo mật toàn cầu xác thực và báo cáo các trang web độc hại trên tất cả các ví tham gia cùng lúc
Hạ tầng mới nhắm đến các mối đe dọa đang tiến hóa
Đội ngũ MetaMask cho biết sáng kiến này tạo ra một "hệ thống miễn dịch phi tập trung cho bảo mật tiền điện tử, nơi bất kỳ ai từ khắp nơi trên thế giới đều có thể ngăn chặn cuộc tấn công phishing lớn tiếp theo," theo mô tả của Security Alliance (SEAL). Mạng lưới này hoạt động cùng hệ thống báo cáo phishing có thể xác thực của SEAL, được công bố tuần trước, cho phép các nhà nghiên cứu bảo mật chứng minh rằng các trang web đáng ngờ thực sự chứa nội dung phishing.
Quá trình xác thực giải quyết thách thức dai dẳng trong bảo mật tiền điện tử. Các phương pháp bảo vệ truyền thống vật lộn để bắt kịp với các drainers tiền điện tử, các công cụ độc hại trích xuất tiền từ ví điện tử.
Những mối đe dọa này đã thích nghi với phương pháp để vượt qua các bảo vệ tiêu chuẩn.
Những kẻ tấn công giờ đây xoay vòng các trang đích nhanh hơn khi danh sách chặn bảo mật được cập nhật. Chúng chuyển sang lưu trữ ngoài khơi khi nhà cung cấp hạ tầng áp đặt hạn chế. Chúng sử dụng thủ thuật cloaking để ẩn mã độc khỏi hệ thống quét tự động.
Các nhà cung cấp ví phối hợp phản hồi
Ohm Shah, một nhà nghiên cứu bảo mật tại MetaMask, nói rằng tình hình giống như một "trò chơi mèo vờn chuột liên tục." Sự hợp tác với SEAL cho phép các nhóm phát triển ví phản hồi nhanh hơn và triển khai các phát hiện nghiên cứu bảo mật hiệu quả hơn, Shah nói, "hiệu quả như việc ném một cờ lê vào hạ tầng của drainer."
Mạng lưới thiết lập một quy trình tự động cho thông tin tình báo đe dọa.
Khi người dùng gửi báo cáo phishing, hệ thống sẽ xác thực và phân phối cảnh báo qua tất cả các ví tham gia mà không cần thông qua phê duyệt thủ công hay quyền đặc biệt. Cấu trúc này giảm thời gian phản hồi khi các chiến dịch phishing mới xuất hiện.
SEAL cho biết họ muốn mở rộng hệ thống chia sẻ dữ liệu này tới các nhà cung cấp ví khác. Tổ chức không chỉ rõ công ty nào có thể tham gia hoặc cung cấp thời gian cho việc mở rộng.
Thông báo này được đưa ra khi phishing đã trở thành vector tấn công chính trong việc đánh cắp tiền điện tử. Công ty bảo mật blockchain CertiK đã xác định phishing là nguyên nhân của phần lớn các vụ việc an ninh trong nửa đầu năm nay. Dữ liệu của công ty cho thấy những kẻ tấn công đã thành công đánh cắp hơn 400 triệu đô la thông qua các phương pháp này.
Hiểu về thuật ngữ bảo mật tiền điện tử
Phishing trong tiền điện tử liên quan đến việc tấn công tạo ra các trang web hoặc thông tin liên lạc giả mạo để đóng giả các dịch vụ hợp pháp nhằm đánh cắp khóa riêng tư hoặc câu thần chú khôi phục. Drainers là các công cụ tinh vi tự động trích xuất tất cả tài sản từ một ví bị hack một khi người dùng cấp các quyền độc hại. Danh sách chặn là các cơ sở dữ liệu địa chỉ và trang web độc hại mà các hệ thống bảo mật sử dụng để cảnh báo hoặc chặn người dùng tương tác với các mối đe dọa.
Thủ thuật cloaking cho phép các trang web độc hại hiển thị nội dung khác với người quét bảo mật so với nội dung mà người dùng thực sự thấy, giúp kẻ tấn công tránh sự phát hiện của các hệ thống tự động.
Suy nghĩ cuối cùng
Mạng lưới phòng thủ phishing thể hiện một nỗ lực của ngành để đối phó với việc đánh cắp tiền điện tử thông qua chia sẻ thông tin đe dọa phối hợp. Liệu hệ thống có thể bắt kịp tốc độ của các phương pháp tấn công đang tiến hóa hay không vẫn cần được chứng minh khi nhiều nhà cung cấp ví cân nhắc tham gia.