Kryptovaluta-tegnebøger indgår samarbejde for at bekæmpe phishing
Store kryptovaluta-tegnebøger, herunder MetaMask og Phantom, har indgået et samarbejde for at lancere et realtids phishing-forsvarsnetværk i partnerskab med Security Alliance, også kendt som SEAL. Det nye forsvarsnetværk vil “skabe et decentraliseret immunsystem for kryptosikkerhed, hvor alle fra hele verden kan forhindre det næste store phishing-angreb,” sagde SEAL i sin meddelelse den 21. oktober.
Formålet med det nye initiativ
Gruppen inkluderer fremtrædende aktører som WalletConnect og Backpack, sammen med MetaMask og Phantom, som vil danne ryggraden i dette decentraliserede sikkerhedsinitiativ, der har til formål at beskytte slutbrugere med realtids phishing-beskyttelse mod de mest sofistikerede hackere.
SEAL vil udnytte sin teknologi til Verifiable Phishing Reports for automatisk at validere og dele brugerindsendte phishing-rapporter på tværs af deltagende tegnebøger i realtid. Værktøjet, der blev lanceret i sidste uge, giver brugerne mulighed for at indsende kryptografisk verificerede beviser for ondsindede websteder baseret på det præcise indhold, de stødte på.
“Ved at danne denne koalition med MetaMask, WalletConnect, Backpack og Phantom kan vi bruge disse indsendelser til at skabe en end-to-end pipeline, der udnytter kryptos decentraliserede netværk til at opbygge et globalt immunsystem, der gør det muligt for en enkelt person at beskytte hele samfundet,” sagde meddelelsen.
Baggrund for initiativet
Ifølge SEAL blev forsvarsnetværket udviklet som svar på den voksende bølge af kryptodrainere som Inferno Drainer, Angel Drainer og Ace Drainer, som konstant tilpasser deres taktik for at omgå traditionelle sikkerhedsforanstaltninger. For dem, der ikke er klar over det, er drainere grundlæggende ondsindede scripts eller værktøjer designet til stille og roligt at siphonere kryptovalutaaktiver fra brugernes tegnebøger, og de sælges ofte eller deles blandt kriminelle aktører som en betalingsservice i undergrundsfora.
Typisk sænker dette adgangsbarrieren for kryptotyve, da enhver med adgang til et færdiglavet drainer-kit kan starte sin egen phishing-kampagne uden nogen teknisk ekspertise. I årenes løb er disse værktøjer blevet brugt til at stjæle multi-million dollar værd af kryptovalutaer og andre digitale aktiver. Drainere som Angel og Inferno er kendt for konstant at udvikle sig for at undgå opdagelse, hvilket gør dem til en tilbagevendende trussel.
“Drainere er et konstant kat-og-mus-spil, ligesom det meste af sikkerhed, og at arbejde sammen med SEAL og deres uafhængige forskere giver tegnebogsteam som MetaMask mulighed for at være mere agile og anvende SEALs forskning i praksis, hvilket effektivt kaster en kæp i hjulet på drainerens infrastruktur,” sagde Ohm Shah, en sikkerhedsforsker hos MetaMask, i meddelelsen.
Forventninger til det nye system
Med det nye system forventer SEAL hurtigere responstider når det kommer til at opdage og neutralisere phishing-trusler.
