Kryptolompakoiden yhteistyö phishing-puolustuksessa
Suuret kryptolompakot, kuten MetaMask ja Phantom, ovat yhdistäneet voimansa käynnistääkseen reaaliaikaisen phishing-puolustusverkon yhteistyössä Security Alliancen, joka tunnetaan myös nimellä SEAL. Uuden puolustusverkon tavoitteena on luoda hajautettu immuunijärjestelmä kryptoturvallisuudelle, jossa kuka tahansa ympäri maailmaa voi estää seuraavan suuren phishing-hyökkäyksen.
SEALin tavoitteet ja teknologia
SEAL ilmoitti 21. lokakuuta julkaistussa tiedotteessaan, että ryhmään kuuluu tunnettuja nimiä, kuten WalletConnect ja Backpack, jotka yhdessä MetaMaskin ja Phantomin kanssa muodostavat tämän hajautetun turvallisuusaloitteen selkärangan. Tavoitteena on suojata loppukäyttäjiä reaaliaikaisella phishing-suojauksella kaikkein kehittyneitä hakkereita vastaan.
SEAL hyödyntää Verifiable Phishing Reports -teknologiaansa automaattisesti validoidakseen ja jakaakseen käyttäjien lähettämiä phishing-raportteja osallistuvien lompakoiden kesken reaaliajassa. Viime viikolla lanseerattu työkalu mahdollistaa käyttäjien lähettää kryptografisesti vahvistettua näyttöä haitallisista verkkosivustoista perustuen tarkkaan sisältöön, johon he ovat törmänneet.
”Muodostamalla tämän koalition MetaMaskin, WalletConnectin, Backpackin ja Phantomin kanssa, pystymme käyttämään näitä lähetyksiä luodaksemme päästä päähän -putken, joka hyödyntää krypton hajautettua verkkoa rakentaakseen globaalin immuunijärjestelmän, jolloin yksi henkilö voi suojata koko yhteisön,” tiedotteessa todettiin.
Kryptovarkauksien uhka
SEALin mukaan puolustusverkko kehitettiin vastauksena kasvavaan kryptovarkauksien aaltoon, kuten Inferno Drainer, Angel Drainer ja Ace Drainer, jotka ovat jatkuvasti mukauttaneet taktiikoitaan kiertääkseen perinteisiä turvallisuustoimenpiteitä. Niille, jotka eivät tiedä, drainerit ovat käytännössä haitallisia skriptejä tai työkaluja, jotka on suunniteltu salaa imemään kryptovarantoja käyttäjien lompakoista.
Tyypillisesti tämä alentaa kynnystä kryptovarkaille, sillä kuka tahansa, jolla on pääsy valmiiksi tehtyyn drainer-kittiin, voi käynnistää oman phishing-kampanjansa ilman teknistä asiantuntemusta. Vuosien varrella näitä työkaluja on käytetty varastamaan miljoonien dollarien arvosta kryptovaroja ja muita digitaalisia omaisuuksia.
Yhteistyö ja tulevaisuuden näkymät
Drainereita, kuten Angel ja Inferno, tunnetaan jatkuvasta kehityksestään välttääkseen havaitsemista, mikä tekee niistä toistuvan uhan. Esimerkiksi viime vuonna lohkoketjuturvallisuuspalvelu Blockaid löysi päivitetyn version Angel Drainerista, nimeltään AngelX, joka ilmeisesti ilmestyi alkuperäisen sulkemisen jälkeen.
”Drainereiden kanssa on jatkuva kissan ja hiiren leikki, kuten useimmissa turvallisuustoimissa, ja yhteistyö SEALin ja heidän itsenäisten tutkijoidensa kanssa mahdollistaa lompakkotiimeille, kuten MetaMaskille, olla ketterämpiä ja soveltaa SEALin tutkimusta käytäntöön tehokkaasti heittäen kapulan drainereiden infrastruktuuriin,” sanoi Ohm Shah, MetaMaskin turvallisuustutkija, tiedotteessa.
Uuden järjestelmän myötä SEAL odottaa nopeampia vasteaikoja phishing-uhkien havaitsemisessa ja neutraloimisessa.
