比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:加密行業的 360 衛士?盤點正在興起的“防釣魚插件”

Author:

Time:1900/1/1 0:00:00

1月28日,Azuki的Twitter賬號被黑,導致其粉絲連接到釣魚鏈接,超122枚NFT被盜,損失超過78萬美元。1月26日,NFT項目Moonbirds的創始人KevinRose錢包被盜,約40個NFT被盜取,損失超過200萬美元,手法還是NFT“零元購”釣魚,一筆簽名即可被釣走在OpenSea授權過的資產。1月15日,@NFT_GOD因點擊谷歌上的釣魚廣告鏈接,導致所有賬戶、加密貨幣、NFT被盜。

為何普通用戶和項目方創始人都屢遭釣魚攻擊,市場上有哪些防釣魚瀏覽器插件?本文對11款插件進行了盤點。

原文鏈接:

https://twitter.com/WutalkWu/status/1618742863428485120?s=19

主流插件

1、PeckShieldAlert:安裝次數50k+,中英文界面。派盾團隊產品。

網站顯示其惡意地址收錄數量1,286,478、釣魚網站收錄數量90,931,且不斷更新中。目前僅支持ETH和BSC兩條鏈。

耶倫:加密行業應得到與傳統金融同級別監管:4月7日消息,美國財政部耶倫將首次針對數字資產進行獨立公開演講,據部分預覽過演講稿的財政部官員稱,耶倫認為加密行業應被置于傳統美國金融體系同等水平,并得到同級別監管。

耶倫作為拜登政府的首席財務發言人,清楚地表明加密貨幣已成為聯邦政府的首要任務。據了解,耶倫認為數字資產可能是新事物,但它面臨的許多問題不是;監管將有利于創新,同時能夠管理風險。(CoinDesk)[2022/4/7 14:10:23]

包含功能:Token合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。

2、PocketUniverse:安裝次數20k+、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器、僅適用于ETH主網。聲稱與Metamask、Coinbasewallets錢包有合作。

包含功能:監測惡意Seaport交易、HoneypotNFT以及釣魚網站。

麥當勞官推調侃加密行業:下跌“怪我咯”:金色財經報道,2月5日,比特幣市場技術分析師Matthew Hyland在推特上發布數據顯示,當麥當勞關注加密貨幣行業并發布相關推文的時候,市場總是會探底。麥當勞官方推特轉發該消息并回復說:“是不是因為我說了We All Gonna Make It!”[2022/2/5 9:32:44]

使用特性:不鏈接錢包,通過模擬交易的方式驗證交易安全,略微影響交易速度。

3、Revoke.cash:安裝次數10k+,中英文界面。適用于所有基于EVM的鏈,如Ethereum、Polygon和Avalanche、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器。

包含功能:對非白名單NFT交易網站、釣魚網站的交易會彈出警告;可撤銷授權。

4、Fire:安裝次數10k+、適用于以太坊主網和Polygon。與MetaMask和Coinbase錢包兼容,可適用任何以太坊錢包。

Circle首席執行官:貨幣監理署允許銀行發行穩定幣是加密行業巨大勝利:針對美國貨幣監理署(OCC)允許銀行發行穩定幣一事,穩定幣USDC發行方Circle首席執行官Jeremy Allaire發推表示,美國貨幣監理署是美國最大銀行監管機構——美國財政部下屬,這是加密行業和穩定幣的巨大勝利,因為按照解釋信函規定,銀行可以將公有鏈視為類似于SWIFT、ACH和FedWire一樣的金融基礎設施,并將穩定幣(比如USDC)視為電子儲值物,此重要性不可低估。實際上,去中心化、免許可、開源和互聯網介導的軟件已經成為美國金融體系和全球經濟基礎,我們正看到主要經濟活動開始在鏈上執行,美國最大的國家銀行監管機構有這種前瞻性思維值得稱贊,因為這將推動基于美元的數字貨幣(比如USDC)成為支付和結算的主流支付媒介,并幫助美國在擁抱公共區塊鏈方面處于領導地位。除了支付和結算,與傳統結算媒介不同,公共鏈結合交易和計算功能,從而可以構建全新金融和商業應用模式,這也為更多受監管的金融機構運行區塊鏈節點,甚至成為驗證人,2021年將成為加密貨幣和穩定幣進入大眾市場的關鍵之年。[2021/1/5 16:27:29]

工作原理:通過模擬用戶受影響的ERC-20、ERC-721和ERC-1155交易,監測掃描交易是否安全。

動態 | 加密行業關鍵人物將聯合建立首個加密衍生品清算所:據彭博社報道,來自Circle、Coinbase和Galaxy Digital等公司的二十多名加密行業的關鍵人物于1月中旬在新加坡舉辦會議。此次會議決定成立一個名為Liquidity Offset Network的合資企業,為首個加密衍生品清算所,可以增加交易量并大幅降低交易成本。渣打銀行(Standard Chartered)前亞洲外匯期權交易主管Simon Nursey正在幫助該網絡融資,并表示該清算所最早會在7月份由新加坡金融管理局監管。[2019/4/25]

小眾插件

1、WalletGuard:安裝次數6k+,BinanceLabs孵化。

功能:阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。

2、MetaDock:安裝次數3k+,代碼開源,安全公司BlockSec團隊產品。

柬埔寨的加密行業雖然屬于合法灰色地帶 但仍向前邁進:據Bitcoin.com報道,金邊郵政發布的一份報告表明,柬埔寨的虛擬貨幣行業正在向前推進,盡管該國加密貨幣的監管模糊不清。Khmer Crypto基金會的創始人平均告訴當地媒體,“、由于法律的不確定性,在柬埔寨加密貨幣部門經營的個人非常謹慎。“目前還不清楚誰來管理加密貨幣。”他說。“它可能屬于[柬埔寨國家銀行(NBC)]或[柬埔寨證券交易委員會(SECC)],但尚不清楚它將是哪一個。”[2018/4/1]

功能:僅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam公鏈以及Opensea。可查看地址資金流向、監測NFT藏品風險、與Debank、NFTGo等產品交互。

3、Blockem:安裝次數930

功能:AI算法模擬交易以及地址打分

4、Metashield:安裝次數864、代碼開源、由BuidlerDAO孵化的第一個項目。

工作原理:識別approve和send交易,并通過黑白名單的方式以及檢查被授權地址的狀態,幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。

5、Stelo:安裝次數628、代碼開源、適用于任何基于Chromium的瀏覽器。

工作原理:Stelo通過包裝Metamask注入頁面的window.ethereumJavascript對象來暫停發送到Metamask的交易請求。一旦用戶在Stelo中批準交易,它就會恢復Metamask請求,如果用戶拒絕它,它會取消請求。

6、ScamSniffer:安裝次數615、代碼開源。

包含功能:DetectorAPI、模擬交易等。

7、BeosinAlert:安裝次數291,由區塊鏈安全審計公司Beosin團隊開發。

盤點小結

慢霧創始人余弦表示其重點關注了ScamSniffer、Revoke.cash、WalletGuard、PocketUniverse、Fire。

使用人數最多、功能最全的是PeckShieldAlert。但就安裝次數而言,其與MetaMask10M+、Phantom2M+相比,也幾乎是忽略不記。此外該領域未見融資信息,說明無論從用戶還是投資人的角度而言都未對其真正重視。

慢霧團隊成員@IM_23pds觀點:

區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點,其中90%的NFT釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面,相關的插件、瀏覽器就能直接提示風險,這樣就沒有了后面騙簽名的步驟,可以把風險阻斷在第一步。

此前Web2世界中的360時代就解決了當時小白用戶被病攻擊的困擾,但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術,可以自行Google了解)永遠存在時間差,如何做到時間差更小,樣本數更快、識別更精準就決定了殺軟件的厲害程度。

同樣,在區塊鏈、NFT行業,如何能第一步識別、提醒到釣魚站點的實時情況,在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力;而如果相關產品沒有在第一步識別到這些釣魚域名,用戶丟幣的風險就大大增加。

此前如果錢包有騙簽識別,能夠不錯的展示出用戶要簽名的詳細信息,如授權什么、多少、給誰等人類可讀數據,也可一定程度上避免被盜。但當前MetaMask雖有80%的市場占有率,但是解析實在夠嗆。

雖然也有一些產品解析做的不錯,但仍無法防丟幣丟NFT。任何的產品、文章、提醒都是輔助,建立自己的安全意識,可能才可以一直立于不丟幣、不丟NFT之地。個人安全意識,這才是王者。

區塊鏈研究員@tmel0211觀點:MetaMask等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰,處理用戶交易簽名,提供gateway連接各大區塊鏈主網,便捷展開DeFi等智能合約交互等。理論上講,在不影響錢包轉賬交互功能的前提下,嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。

不過,目前主流錢包產品功能都很簡潔,在服務優化上很克制。原因如下:

1、受客戶端信息有效載荷影響,移動端交互相比瀏覽器插件更需要簡潔;2、受去中心化共識的影響,釣魚網站、黑名單庫等需要中心化的運維支撐,會產生共識側的非議;3、受商業化傾向影響,服務夾層雖能優化體驗卻很難商業變現。

目前市場主流瀏覽器安全插件,大多為第三方安全數據公司提供:體驗都不錯,但普及度還不夠。它們都有一個夢想,成為守護web3的360安全衛士,雖然道阻且長:

1、提供插件服務的插件本身也存在潛在的安全風險可能,其信任共識需要時間積累;2、常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱,用戶習慣待養成;3、釣魚網站更新、黑名單地址庫等運維挑戰大;

在我看來,錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包;2、面向小白的安全交互防釣魚錢包;3、面向機構的可定制化錢包;4、MPC錢包;5、智能合約錢包等等。

但無論怎樣,這和安全插件服務市場并不沖突,現階段共存、互補,相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。

Tags:NFTMETETAMETABONSAI Vault (NFTX)MetaPirateAiTHETAmetamask官網下載2023年最新版本

幣安交易所app下載
NFT:NFT市場行為報告:消費者希望從NFT中獲得什么?

談起NFT,持有它的人在期望獲得什么?擁抱一種新技術以跟隨時代潮流?還是看好它的發展前景或作為一種投機資產?回看2022年的NFT市場,Web3CN發現它正在經歷改變.

1900/1/1 0:00:00
NFT:游戲將可能成為數字資產生態中10億用戶的用例

原文標題:《TheCreatorEconomyInGaming——Funandprofitfromconstrainedrandomness》原文作者:JoelJohn?andSiddharth.

1900/1/1 0:00:00
BAS:晚間必讀 | 7個問題讀懂Base和Optimism超級鏈

1.金色觀察|OPStack和以太坊主網之間有哪些差異2023年2月23日,Coinbase宣布推出基于OPStack的Base測試網.

1900/1/1 0:00:00
BASE:Coinbase 加入以太坊擴容競賽 機遇挑戰并存

美國最大的加密貨幣交易所Coinbase(COIN)周四宣布推出Base---一個使用Optimism的OPStack構建的第2層網絡.

1900/1/1 0:00:00
ACK:金色觀察 | 比特幣NFT大火燒到Stacks 代幣2天翻倍 創始人解讀什么是Stacks

眾所周知,最近一段時間比特幣上的NFTOrdinals大火。很多市場人士分析認為,作為比特幣智能合約L2的Stacks將是這波BTCNFT熱的受益者。現在這把大火終于燒到Stacks了.

1900/1/1 0:00:00
比特幣:新聞周刊 | 香港特區政府發售首批代幣化綠色債券

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
ads