1 月 28 日,Azuki 的 Twitter 賬號被黑,導致其粉絲連接到釣魚鏈接,超 122 枚 NFT 被盜,損失超過 78 萬美元。1 月 26 日,NFT 項目 Moonbirds 的創始人 Kevin Rose 錢包被盜,約 40 個 NFT 被盜取,損失超過 200 萬美元,手法還是 NFT “零元購”釣魚,一筆簽名即可被釣走在 OpenSea 授權過的資產。1 月 15 日,@NFT_GOD 因點擊谷歌上的釣魚廣告鏈接,導致所有賬戶(substack twitter 等)、加密貨幣、NFT 被盜。
為何普通用戶和項目方創始人都屢遭釣魚攻擊,市場上有哪些防釣魚瀏覽器插件?本文對 11 款插件進行了盤點。
原文鏈接(可在評論中找到官網推特與其網址):
https://twitter.com/WutalkWu/status/1618742863428485120?s=19
主流插件(安裝次數大于 10k)
1、PeckShieldAlert:安裝次數 50k+,中英文界面。派盾(PeckShield)團隊產品。
Gemini聯創:證券法不適用于監管加密行業,若不更新美國就會落后:6月15日消息,加密交易所Gemini聯合創始人Cameron Winklevoss發推文稱,所有人包括美國證券交易委員會(SEC)都知道1933年制定的證券法不符合當今世界的現實情況。采用原則方法更新法律,或者將美國拋在后面。你不能假裝電子郵件是普通郵件并期望網絡蓬勃發展;假裝加密貨幣是一片橘子園,并期望它會蓬勃發展。當然,除非目標是殺死它。落后就意味著工業轉移到海外、人才流失、大量人失業、失去經濟增長、國家安全風險、美國不參與開發未來的金融軌道。[2023/6/15 21:39:18]
網站顯示其惡意地址收錄數量 1,286,478、釣魚網站收錄數量 90,931,且不斷更新中。目前僅支持 ETH 和 BSC 兩條鏈。
包含功能:Token 合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。
2、Pocket Universe:安裝次數 20k+、可用于 Firefox 、Microsoft Edge、Google Chrome 等瀏覽器、僅適用于 ETH 主網。聲稱與 Metamask、Coinbase wallets 錢包有合作。
Dunamu首席法務官:加密行業或因監管在短期內低迷,但長期將受益:9月24日消息,Upbit運營商Dunamu首席法務官(CLO)Kim Young-bin公開表示支持國內外新的加密法規,雖然這些法規在短期內可能會給市場帶來更多痛苦,但長期來看該行業將因此受益。
他聲稱,隨著韓國正在制定一項新法案來監管該行業,以及歐盟提出加密資產市場(MiCA)法案草案,加密貨幣即將進入一個“轉型”時代。“這是一個過渡時期,加密資產正在進入發達經濟體市場的制度體系。”這些變化將對區塊鏈的生態系統產生長遠的積極影響。更多的監管將導致“短期內行業低迷”,但他聲稱,剩余的“不確定性”將隨著加密貨幣融入金融體系而消退。(Cryptonews)[2022/9/24 7:18:43]
包含功能:監測惡意 Seaport 交易、Honeypot NFT 以及釣魚網站。
使用特性:不鏈接錢包,通過模擬交易的方式驗證交易安全,略微影響交易速度(不超過 1 秒)。
3、Revoke.cash:安裝次數 10k+,中英文界面。適用于所有基于 EVM 的鏈,如 Ethereum、Polygon 和 Avalanche、可用于 Firefox 、Microsoft Edge、Google Chrome 等瀏覽器。
Gokhshtein Media創始人:如果Ripple在法庭上擊敗SEC,加密行業將飛速發展:金色財經報道,Gokhshtein Media創始人和前美國國會候選人David Gokhshtein認為如果Ripple在法庭上擊敗SEC,將對整個加密空間產生重要意義。不僅瑞波幣會起飛,每個合法的加密平臺也會起飛。
此外,他同意Ripple負責人Brad Garlinghouse的觀點,即Ripple獲勝的結果也將是加密監管的明晰化;這是Garlinghouse認為在法庭案件結束后必要的結果之一。(u.today)[2022/9/22 7:14:35]
包含功能:對非白名單 NFT 交易網站、釣魚網站的交易會彈出警告;可撤銷授權。
4、Fire:安裝次數 10k+、適用于以太坊主網和 Polygon。與 MetaMask 和 Coinbase 錢包兼容,可適用任何以太坊錢包。
工作原理:通過模擬用戶受影響的 ERC-20、ERC-721 和 ERC-1155 交易,監測掃描交易是否安全。
小眾插件(安裝次數小于 10k)
美國新穩定幣法案提案遭到加密行業黑人女性反對:包括Maker基金董事會成員Tonya Evans在內的幾位科技行業的黑人女性都在推特表示需要重新考慮Rashida Tlaib等國會議員此前發起的穩定幣法案。黑人婦女區塊鏈委員會主席Olayinka Odeniran表示,其七名董事會成員與數十名其他專業人員一起,致信即將上任的拜登總統府,要求少數族裔行業領袖幫助起草此類區塊鏈法規。據悉,該穩定幣法案提案要求穩定幣發行商在發行任何穩定幣之前獲得銀行特許執照來獲得監管部門的監管。(coindesk)[2020/12/12 14:58:03]
1、Wallet Guard:安裝次數 6k+,Binance Labs 孵化。
功能:阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。
2、MetaDock:安裝次數 3k+,代碼開源,安全公司 BlockSec 團隊產品。
功能:僅支持 BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam 公鏈以及 Opensea。可查看地址資金流向、監測 NFT 藏品風險、與 Debank、NFTGo 等產品交互。
杜均:不斷推進全球合規化進程是火幣應對加密行業不確定性的重要舉措之一:11月11日,火幣聯合創始人杜均做客由謎渡主辦的《刀鋒對話》欄目,杜均在直播中表示,海外加密貨幣市場向合規化發展的方向越來越明晰,目前很多國家和地區都已發放數字資產交易牌照,而不斷推進全球合規化進程正是火幣應對加密行業不確定性的重要舉措之一。
目前,火幣已泰國、日本、直布羅陀等國家和地區取得數字資產交易合規牌照,并獲得香港資產管理的4號牌照、9號牌照、信托和公司服務提供商牌照,其他國家和地區牌照也在申請中。
“無論每個國家如何規定,遵守當地法律是我們的基本原則,火幣在十幾個國家有分支機構,我們在任何國家的經營都遵守當地的監管規定。”
杜均認為,在很多國家已經發放牌照,比特幣可以在很多國家很多個支付場景使用的當下,區塊鏈世界要想向前發展,必須擁抱主流社會和主流資金,合規機構的入場才是重頭戲。[2020/11/11 12:19:14]
3、Blockem:安裝次數 930
功能:AI算法模擬交易以及地址打分
4、Metashield:安裝次數 864、代碼開源、由 BuidlerDAO 孵化的第一個項目。
工作原理:識別 approve 和 send 交易,并通過黑白名單的方式以及檢查被授權地址的狀態,幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。
5、Stelo:安裝次數 628、代碼開源、適用于任何基于 Chromium 的瀏覽器。
工作原理:Stelo 通過包裝 Metamask 注入頁面的 window.ethereum Javascript 對象來暫停發送到 Metamask 的交易請求。一旦用戶在 Stelo 中批準交易,它就會恢復 Metamask 請求,如果用戶拒絕它,它會取消請求。
6、Scam Sniffer:安裝次數 615、代碼開源。
包含功能:Detector API(監測轉移用戶資產、請求授權等惡意行為)、模擬交易等。
7、Beosin Alert:安裝次數 291,由區塊鏈安全審計公司 Beosin 團隊開發。
盤點小結
慢霧創始人余弦表示其重點關注了 Scam Sniffer、Revoke.cash、Wallet Guard、Pocket Universe、Fire。
使用人數最多、功能最全的是 PeckShieldAlert。但就安裝次數而言,其與 MetaMask 10M+、Phantom 2M+ 相比,也幾乎是忽略不記。此外該領域未見融資信息,說明無論從用戶還是投資人的角度而言都未對其真正重視。
慢霧團隊成員 @IM_23pds 觀點:
區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點,其中 90% 的 NFT 釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面,相關的插件、瀏覽器就能直接提示風險,這樣就沒有了后面騙簽名的步驟,可以把風險阻斷在第一步。
此前 Web2 世界中的 360 時代就解決了當時小白用戶被病攻擊的困擾,但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術,可以自行 Google 了解) 永遠存在時間差,如何做到時間差更小,樣本數更快、識別更精準就決定了殺軟件的厲害程度。
同樣,在區塊鏈、NFT 行業,如何能第一步識別、提醒到釣魚站點的實時情況,在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力;而如果相關產品沒有在第一步識別到這些釣魚域名,用戶丟幣的風險就大大增加。
此前如果錢包有騙簽識別,能夠不錯的展示出用戶要簽名的詳細信息,如授權什么、多少、給誰等人類可讀數據,也可一定程度上避免被盜。但當前 MetaMask 雖有 80% 的市場占有率,但是解析實在夠嗆。
雖然也有一些產品解析做的不錯,但仍無法防丟幣丟 NFT。任何的產品、文章、提醒都是輔助,建立自己的安全意識,可能才可以一直立于不丟幣、不丟 NFT 之地。個人安全意識,這才是王者。
區塊鏈研究員 @tmel0211 觀點:MetaMask 等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰,處理用戶交易簽名,提供 gateway 連接各大區塊鏈主網,便捷展開 DeFi 等智能合約交互等。理論上講,在不影響錢包轉賬交互功能的前提下,嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。
不過,目前主流錢包產品功能都很簡潔,在服務優化上很克制。原因如下:
1、受客戶端信息有效載荷影響,移動端交互相比瀏覽器插件更需要簡潔;2、受去中心化共識的影響,釣魚網站、黑名單庫等需要中心化的運維支撐,會產生共識側的非議;3、受商業化傾向影響,服務夾層雖能優化體驗卻很難商業變現。
目前市場主流瀏覽器安全插件,大多為第三方安全數據公司提供:體驗都不錯,但普及度還不夠。它們都有一個夢想,成為守護 web3 的 360 安全衛士,雖然道阻且長:
1、提供插件服務的插件本身也存在潛在的安全風險可能,其信任共識需要時間積累;2、常在 DEX 環境下交易或 Mint NFT 的活躍用戶現階段安全意識尚且薄弱,用戶習慣待養成;3、釣魚網站更新、黑名單地址庫等運維挑戰大;
在我看來,錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包;2、面向小白的安全交互防釣魚錢包;3、面向機構的可定制化錢包;4、MPC 錢包;5、智能合約錢包等等。
但無論怎樣,這和安全插件服務市場并不沖突,現階段共存、互補,相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。
金色早8點
金色財經
Odaily星球日報
歐科云鏈
澎湃新聞
Arcane Labs
深潮TechFlow
MarsBit
BTCStudy
鏈得得
來源:Profiling BAYC holders [Part 1]作者:sealaunch 編譯:DeFi 之道在深入介紹 BAYC(Bored Ape Yacht Club)持有者相關的鏈上.
1900/1/1 0:00:00現在 1 月份的數字資產反彈已經過去,我們可以研究它對長期技術指標的影響,以確定BTC和ETH下一步可能走向何方。一個月前,我們發布了一份報告,稱比特幣和以太坊市場觸底.
1900/1/1 0:00:00原文標題:《Crypto fugitive Do Kwon plots comeback after $ 60 bn Terra collapse》原文作者:Rob Stev.
1900/1/1 0:00:00撰寫:Crypto in Black編譯:深潮 TechFlow在即將到來的周期中,許多最好的第一層區塊鏈即將到來。他們可能會在下一次牛市中上漲 30-60 倍.
1900/1/1 0:00:00原文作者:Messari - Tom Dunleavy編譯:BlockTurboFantom 一直是加密貨幣領域Layer 1協議最熱門的代表之一.
1900/1/1 0:00:00原文:《The Memes by 6529》by Amey Pray編譯:深潮 TechFlow Meme 不僅僅是用讓人發笑的文字疊加的圖像.
1900/1/1 0:00:00