MetaMask、Phantom 以及其他數個加密貨幣錢包提供商週三宣布,與 Security Alliance 攜手建立即時釣魚防禦網路,以回應 2025 年上半年超過 4 億美元的釣魚攻擊損失。
重點整理:
- 此防禦網路連接 MetaMask、Phantom、WalletConnect 和 Backpack,以實現即時分享釣魚威脅數據
- 區塊鏈安全公司 CertiK 表示,2025 年初釣魚攻擊造成最多安全事件
- 該系統讓全球安全研究人員能同時在所有參與錢包中驗證與通報惡意網站
新基礎設施鎖定進化威脅
MetaMask 團隊指出,這項計畫打造出 Security Alliance(SEAL)所說的「去中心化免疫系統,讓全球任何人都能防範下一波重大釣魚攻擊。」該網路結合了 SEAL 上週發布的可驗證釣魚通報系統,使安全研究人員能展示可疑網站確實含有釣魚內容,而非誤報。
驗證過程針對加密貨幣安全的長期難題。傳統防禦手法難以應對 crypto drainer(提幣竊盜工具)這種自動將資金盜出錢包的惡意技術。
這些威脅已演化其策略以繞過傳統防護。
攻擊者現已在安全封鎖名單一更新時,就迅速更換釣魚頁面;當基礎設施商限制服務時,則轉移至海外伺服器;此外,也會使用混淆手法隱匿惡意程式於自動掃描系統之外。
錢包業者協調聯防
MetaMask 的安全研究員 Ohm Shah 表示,現況猶如「永無止境的貓捉老鼠」。SEAL 合作讓錢包開發團隊能更快回應、有效應用新安全研究成果,「就像直接給 drainer 的基礎設施扔扳手」。
此網路建立了自動化威脅情報管道。
當用戶提交釣魚通報時,系統自動驗證並將警告分發至所有參與錢包,無需人工審核或特殊授權。這設計可縮短釣魚活動新攻擊出現時的反應時間。
SEAL 指出希望進一步擴大資料共享機制,涵蓋更多錢包提供者。該組織未具體說明有那些公司將加入或擴展時程。
此一宣布時機,正值釣魚攻擊已成加密貨幣盜竊的主流手法。區塊鏈安全公司 CertiK 於今年上半年指出,釣魚類型導致最多安全事故,並有超過 4 億美元資金因此手法被竊。
加密貨幣安全術語解析
加密釣魚攻擊指攻擊者建立假冒網站或通訊,用以騙取用戶私鑰或助記詞。drainer 則是一種高度自動化的工具,只要用戶授權惡意權限,就會自動盜走錢包內所有資產。blocklist(封鎖清單)是安全系統用來警示或攔截已知惡意地址與網站的資料庫。
混淆技術讓惡意網站能對安全掃描器和一般用戶分別顯示不同內容,協助攻擊者規避自動偵測。
結語
這套釣魚防禦網路彰顯產業間協作,旨在通過情報共享聯防加密貨幣盜竊。但當攻擊手法不斷演進,系統是否能跟上步伐,還需觀察更多錢包業者的參與與實際成效。