As principais carteiras criptográficas, incluindo Metamask e Phantom, uniram forças para lançar uma rede de defesa contra phishing em tempo real em parceria com a Security Alliance, também conhecida como SEAL.
Resumo
- MetaMask, Phantom, WalletConnect e Backpack juntaram-se ao SEAL para lançar uma rede de defesa contra phishing em tempo real.
- O sistema usa relatórios de phishing verificáveis para alertar instantaneamente as carteiras participantes sobre sites maliciosos.
- A iniciativa do SEAL tem como alvo drenadores de criptografia como Inferno e Angel Drainer, que roubaram milhões por meio de campanhas de phishing.
A nova rede de defesa “criará um sistema imunológico descentralizado para segurança criptográfica, onde qualquer pessoa de todo o mundo poderá impedir o próximo grande ataque de phishing”, disse o SEAL em seu anúncio de 21 de outubro.
A coorte inclui nomes proeminentes como WalletConnect e Backpack, ao lado de MetaMask e Phantom, que formarão a espinha dorsal desta iniciativa de segurança descentralizada que espera proteger “usuários finais com proteção de phishing em tempo real contra os hackers mais sofisticados”.
A SEAL aproveitará sua tecnologia Verifiable Phishing Reports para validar e compartilhar automaticamente relatórios de phishing enviados pelos usuários nas carteiras participantes em tempo real. Lançada na semana passada, a ferramenta permite que os usuários enviem evidências verificadas criptograficamente de sites maliciosos com base no conteúdo exato que encontraram.
“Ao formar esta coalizão com MetaMask, WalletConnect, Backpack e Phantom, podemos usar esses envios para criar um pipeline de ponta a ponta que aproveita a rede descentralizada da criptografia para construir um sistema imunológico global, permitindo que uma única pessoa proteja toda a comunidade”, disse o anúncio.
De acordo com o SEAL, a rede de defesa foi desenvolvida em resposta à crescente onda de cripto drenadores como Inferno Drainer, Angel Drainer e Ace Drainer, que têm adaptado constantemente suas táticas para contornar as medidas de segurança tradicionais.
Para quem não sabe, os drenadores são basicamente scripts maliciosos ou kits de ferramentas projetados para desviar furtivamente ativos criptográficos das carteiras dos usuários e são frequentemente vendidos ou compartilhados entre malfeitores como um serviço pago em fóruns clandestinos.
Normalmente, isso reduz a barreira de entrada para ladrões de criptografia, já que qualquer pessoa com acesso a um kit de drenagem pronto pode lançar sua própria campanha de phishing sem qualquer conhecimento técnico. Ao longo dos anos, esses kits de ferramentas foram usados para roubar criptomoedas e outros ativos digitais no valor de vários milhões de dólares.
Drenadores como Angel e Inferno são conhecidos por evoluir constantemente para evitar a detecção, o que os torna uma ameaça recorrente. Por exemplo, no ano passado, a plataforma de segurança blockchain Blockaid descobriu uma versão atualizada do Angel Drainer, apelidada de AngelX, que supostamente surgiu após o desligamento original.
“Os drenadores são um jogo constante de gato e rato como a maior parte da segurança, trabalhar ao lado do SEAL e seus pesquisadores independentes permite que equipes de carteiras como a MetaMask sejam mais ágeis e apliquem a pesquisa do SEAL para praticar efetivamente o lançamento de uma chave inglesa na infra do drenador”, disse Ohm Shah, pesquisador de segurança da MetaMask, no anúncio.
Com o novo sistema, a SEAL espera “tempos de resposta mais rápidos” quando se trata de detectar e neutralizar ameaças de phishing.
Fontecrypto.news
