MetaMask、Phantom 和其他几家加密货币钱包提供商周三宣布与安全联盟建立合作伙伴关系,成立实时钓鱼防御网络,以回应 2025 年前六个月因钓鱼攻击导致的超 4 亿美元损失。
需要了解的事项:
- 防御网络将 MetaMask、Phantom、WalletConnect 和 Backpack 连接到共享实时钓鱼威胁数据
- 根据区块链安全公司 CertiK 的数据,钓鱼攻击在 2025 年初造成的安全事件数量最多
- 该系统允许全球安全研究人员同时验证和报告所有参与钱包中的恶意网站
新基础设施目标适应威胁
MetaMask 团队表示,该倡议创建了 安全联盟 (SEAL) 所描述的“用于加密安全的去中心化免疫系统,世界各地的任何人都可以阻止下一个重大钓鱼攻击。” 该网络与 SEAL 上周宣布的可验证钓鱼报告系统协同工作,该系统允许安全研究人员证明可疑网站包含实际钓鱼内容,而非误报。
验证过程解决了加密货币安全中的持续挑战。传统的防御方法难以跟上加密资金提取工具的速度,这些工具从数字钱包中提取资金。
这些威胁已经调整了它们的方法,以规避标准保护。
随着安全黑名单的更新,攻击者现在更迅速地轮换登陆页面。当基础设施提供商施加限制时,他们转向离岸托管。 他们采用隐匿技术,从而从自动扫描系统中隐藏恶意代码。
钱包提供商协调回应
MetaMask 的安全研究员 Ohm Shah 表示,这种情况类似于“一场不断的猫鼠游戏。” SEAL 的合作使钱包开发团队能够更快回应并更有效地实施安全研究结果,Shah 说,这“有效地向资金提取工具的基础设施中扔了一把扳手。”
该网络建立了自动化的威胁情报管道。
当用户提交钓鱼报告时,系统验证它们并在不需要人工批准或特殊权限的情况下将警告分发给所有参与钱包。当新的钓鱼活动出现时,这种结构减少了响应时间。
SEAL 表示希望将该数据共享系统扩展到更多的钱包提供商。该组织没有具体说明可能加入的公司或扩展的时间表。
这一声明之际,钓鱼已成为加密货币盗窃中的主要攻击向量。区块链安全公司 CertiK 确认,钓鱼是今年上半年大多数安全事件的罪魁祸首。该公司的数据显示,攻击者通过这些方法成功窃取了超过 4 亿美元。
理解加密货币安全术语
加密货币中的钓鱼涉及攻击者创建虚假网站或通信,冒充合法服务以窃取私钥或助记词。资金提取工具是一种复杂的工具,一旦用户授予恶意权限,便会自动提取受损钱包中的所有资产。黑名单是已知恶意地址和网站的数据库,安全系统利用它们来警告或阻止用户与威胁互动。
隐匿技术允许恶意网站向安全扫描仪显示与实际用户看到的内容不同的内容,从而帮助攻击者避免被自动化系统检测到。
结束思考
钓鱼防御网络代表了一种通过协调威胁情报共享来解决加密货币盗窃的行业努力。随着更多的钱包提供商考虑参与,该系统能否跟上不断演变的攻击方法仍需证明。