MetaMask、Phantom與其他多家加密貨幣錢包供應商周三宣布,與Security Alliance合作建立實時釣魚防禦網絡,以回應2025年首六個月因釣魚攻擊損失超過4億美元的情況。
重點資訊:
- 這個防禦網絡實時連接MetaMask、Phantom、WalletConnect及Backpack,分享釣魚威脅數據
- 區塊鏈安全公司CertiK指,2025年初最大宗安全事故來自釣魚攻擊
- 全球安全研究員可以透過系統,跨所有參與錢包即時驗證及舉報惡意網站
新基建應對持續變化威脅
MetaMask團隊表示,這項倡議建立了Security Alliance(SEAL)所稱「加密安全的分散式免疫系統,讓全球任何人都能阻止下一次大型釣魚攻擊」。該網絡配合SEAL上周公布的可驗證釣魚報告系統運作,讓安全研究員證明可疑網站確實含有釣魚內容,而非誤報。
驗證流程正回應加密貨幣安全持續的難題。傳統防禦方法難以追上針對數碼錢包的加密掏空工具(drainers)。
這些威脅不斷升級,繞過標準防護。
攻擊者現時在安全封鎖清單更新時,更快更換登陸頁面。他們遇到基建服務商限制時,會轉到海外主機。亦會用隱身技術(cloaking),令自動掃描系統看不見惡意程式碼。
錢包供應商協調應對
MetaMask安全研究員Ohm Shah表示,現況就如「持續的貓捉老鼠遊戲」。他指與SEAL合作,令錢包開發團隊反應更快,更有效運用安全研究成果,「等同於向掏空者的基建扔下巨石」。
此網絡設立自動化威脅情報通道。
用戶提交釣魚報告後,系統會核實並即時向所有參與錢包發出警告,無需逐步審批或特別權限。這種結構大幅縮短新釣魚活動出現時的回應時間。
SEAL表示,希望進一步擴展數據共享系統至更多錢包供應商,但未有透露哪些公司會參與或何時推出。
公告釋出之際,釣魚已成為加密幣盜竊的主流攻擊途徑。區塊鏈安全公司CertiK指出,今年上半年最多安全事件是因釣魚造成,數據顯示攻擊者利用這些方法共盜取逾4億美元。
理解加密安全術語
加密貨幣中的釣魚通常是攻擊者建立假網站或假通訊,冒充正規服務以竊取私密金鑰或助記詞。掏空工具(drainers)則是當用戶授權惡意權限時,自動把所有資產轉走的高級工具。封鎖清單是已知惡意地址及網站數據庫,安全系統可透過此警告用戶或攔截威脅。
隱身技術(cloaking)讓惡意網站向安全掃描器顯示不同內容,與實際用戶所見不一,有助攻擊者避過自動檢測。
結語
這個釣魚防禦網絡反映業界透過協調威脅情報分享,應對加密貨幣盜竊。隨着更多錢包供應商考慮參與,系統能否追得上市場攻擊手法演變,仍有待觀察。