比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

加密行業的360衛士?一文盤點11款「防釣魚插件」_MET

Author:

Time:1900/1/1 0:00:00

1月28日,Azuki的Twitter賬號被黑,導致其粉絲連接到釣魚鏈接,超122枚NFT被盜,損失超過78萬美元。1月26日,NFT項目Moonbirds的創始人KevinRose錢包被盜,約40個NFT被盜取,損失超過200萬美元,手法還是NFT“零元購”釣魚,一筆簽名即可被釣走在OpenSea授權過的資產。1月15日,@NFT_GOD因點擊谷歌上的釣魚廣告鏈接,導致所有賬戶、加密貨幣、NFT被盜。為何普通用戶和項目方創始人都屢遭釣魚攻擊,市場上有哪些防釣魚瀏覽器插件?本文對11款插件進行了盤點。原地址。主流插件

1、PeckShieldAlert:安裝次數50k+,中英文界面。派盾團隊產品。網站顯示其惡意地址收錄數量1,286,478、釣魚網站收錄數量90,931,且不斷更新中。目前僅支持ETH和BSC兩條鏈。包含功能:Token合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。2、PocketUniverse:安裝次數20k+、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器、僅適用于ETH主網。聲稱與Metamask、Coinbasewallets錢包有合作。包含功能:監測惡意Seaport交易、HoneypotNFT以及釣魚網站。使用特性:不鏈接錢包,通過模擬交易的方式驗證交易安全,略微影響交易速度。3、Revoke.cash:安裝次數10k+,中英文界面。適用于所有基于EVM的鏈,如Ethereum、Polygon和Avalanche、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器。包含功能:對非白名單NFT交易網站、釣魚網站的交易會彈出警告;可撤銷授權。4、Fire:安裝次數10k+、適用于以太坊主網和Polygon。與MetaMask和Coinbase錢包兼容,可適用任何以太坊錢包。工作原理:通過模擬用戶受影響的ERC-20、ERC-721和ERC-1155交易,監測掃描交易是否安全。小眾插件

歐洲加密行業領導者呼吁歐盟將DeFi等去中心化項目排除在監管之外:4月19日消息,46名歐洲加密貨幣行業的領導者和組織已致函27位歐盟財長,要求政策制定者確保他們的監管不會超出全球金融行動特別工作組 (FATF) 已經制定的規則,并稱其上個月投票支持的提案會導致交易細節和錢包地址的公開披露,將使數字資產所有者面臨風險。這封信要求歐盟將包括去DeFi在內的去中心化項目排除在注冊為法人實體的要求之外。信中還表示,某些去中心化的“穩定幣”不應受MiCA監管。

CoinShares首席執行官Jean-Marie Mognetti表示,歐洲目前的加密法規比其他地區更復雜,這阻礙了企業在歐洲的發展。(路透社)[2022/4/19 14:33:35]

1、WalletGuard:安裝次數6k+,BinanceLabs孵化。功能:阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。2、MetaDock:安裝次數3k+,代碼開源,安全公司BlockSec團隊產品。功能:僅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam公鏈以及Opensea。可查看地址資金流向、監測NFT藏品風險、與Debank、NFTGo等產品交互。3、Blockem:安裝次數930功能:AI算法模擬交易以及地址打分4、Metashield:安裝次數864、代碼開源、由BuidlerDAO孵化的第一個項目。工作原理:識別approve和send交易,并通過黑白名單的方式以及檢查被授權地址的狀態,幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。5、Stelo:安裝次數628、代碼開源、適用于任何基于Chromium的瀏覽器。工作原理:Stelo通過包裝Metamask注入頁面的window.ethereumJavascript對象來暫停發送到Metamask的交易請求。一旦用戶在Stelo中批準交易,它就會恢復Metamask請求,如果用戶拒絕它,它會取消請求。6、ScamSniffer:安裝次數615、代碼開源。包含功能:DetectorAPI、模擬交易等。7、BeosinAlert:安裝次數291,由區塊鏈安全審計公司Beosin團隊開發。盤點小結

印度財政部長:印度政府“持續監控”加密行業:金色財經報道,印度財政部長 Nirmala Sitharaman 透露,政府正在“持續監控”和“關注加密行業”。在談到她的預算演講時,她指出,加密稅將在中央銀行印度儲備銀行 (RBI) 發行其數字貨幣之前實施。她在2022年今日印度預算圓桌會議上表示,我們有一個團隊不斷監控、觀察加密行業并傾聽來自該地區的人們的意見,他們正在給我反饋。此外,財政部長表示,印度儲備銀行(RBI)正致力于發行印度央行數字貨幣(CBDC),即數字盧比。但是,她澄清說,將首先實施加密稅收。在上周的預算演講中,財政部長提議對加密貨幣收入征收 30% 的稅,除購置成本外,不允許任何扣除。(news.bitcoin)[2022/2/10 9:42:12]

慢霧創始人余弦表示其重點關注了ScamSniffer、Revoke.cash、WalletGuard、PocketUniverse、Fire。使用人數最多、功能最全的是PeckShieldAlert。但就安裝次數而言,其與MetaMask10M+、Phantom2M+相比,也幾乎是忽略不記。此外該領域未見融資信息,說明無論從用戶還是投資人的角度而言都未對其真正重視。慢霧團隊成員@IM_23pds觀點:區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點,其中90%的NFT釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面,相關的插件、瀏覽器就能直接提示風險,這樣就沒有了后面騙簽名的步驟,可以把風險阻斷在第一步。此前Web2世界中的360時代就解決了當時小白用戶被病攻擊的困擾,但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術,可以自行Google了解)永遠存在時間差,如何做到時間差更小,樣本數更快、識別更精準就決定了殺軟件的厲害程度。同樣,在區塊鏈、NFT行業,如何能第一步識別、提醒到釣魚站點的實時情況,在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力;而如果相關產品沒有在第一步識別到這些釣魚域名,用戶丟幣的風險就大大增加。此前如果錢包有騙簽識別,能夠不錯的展示出用戶要簽名的詳細信息,如授權什么、多少、給誰等人類可讀數據,也可一定程度上避免被盜。但當前MetaMask雖有80%的市場占有率,但是解析實在夠嗆。雖然也有一些產品解析做的不錯,但仍無法防丟幣丟NFT。任何的產品、文章、提醒都是輔助,建立自己的安全意識,可能才可以一直立于不丟幣、不丟NFT之地。個人安全意識,這才是王者。區塊鏈研究員@tmel0211觀點:MetaMask等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰,處理用戶交易簽名,提供gateway連接各大區塊鏈主網,便捷展開DeFi等智能合約交互等。理論上講,在不影響錢包轉賬交互功能的前提下,嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。不過,目前主流錢包產品功能都很簡潔,在服務優化上很克制。原因如下:1、受客戶端信息有效載荷影響,移動端交互相比瀏覽器插件更需要簡潔;2、受去中心化共識的影響,釣魚網站、黑名單庫等需要中心化的運維支撐,會產生共識側的非議;3、受商業化傾向影響,服務夾層雖能優化體驗卻很難商業變現。目前市場主流瀏覽器安全插件,大多為第三方安全數據公司提供:體驗都不錯,但普及度還不夠。它們都有一個夢想,成為守護web3的360安全衛士,雖然道阻且長:1、提供插件服務的插件本身也存在潛在的安全風險可能,其信任共識需要時間積累;2、常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱,用戶習慣待養成;3、釣魚網站更新、黑名單地址庫等運維挑戰大;在我看來,錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包;2、面向小白的安全交互防釣魚錢包;3、面向機構的可定制化錢包;4、MPC錢包;5、智能合約錢包等等。但無論怎樣,這和安全插件服務市場并不沖突,現階段共存、互補,相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。

聲音 | Joseph Lubin:加密行業正再次進入新突破性領域:據bitcoinexchangeguide報道,以太坊聯合創始人Joseph Lubin最近在接受采訪時表示,加密行業已在如此短的時間內變得非常成熟。自大約10年前加密市場成立以來,已經經歷了“大量的繁榮和修正”。然而現在隨著新的消費者、技術人員和企業家進入這個領域,加密行業正再次“進入一個新的突破性領域”。[2019/2/1]

聲音 | Coinbase CEO:將加密行業與互聯網早期進行比較并不明智:據bitcoinexchangeguide消息,Coinbase首席執行官Zach Abrams認為,將加密行業的發展與互聯網的早期階段進行比較并不明智,加密貨幣和區塊鏈與互聯網不同,不僅僅是環境,還有人們如何應對。幾乎所有新技術都經歷了長時間的被偶然發現,一段有意義的不確定性和市場發現時期,以及前所未有的增長突破。在每個周期中,平臺都被懷疑,直到它變得顯而易見,無可替代和利基,直到無處不在。[2018/11/6]

聲音 | Coinbase董事會成員:加密行業仍未達“iPhone時刻”:據ambcrypto報道,Coinbase董事會成員Fred Wilson表示,目前困擾加密行業的主要問題是寬帶網絡的局限性和處理速度慢。截至目前,加密行業有很大的發展潛力,但尚未達到“iPhone時刻”。Wilson已經等不及它發生了。[2018/9/26]

Tags:NFTMETAMETCOINFeisty Doge NFTMETAVICE幣MetaverserUbricoin

幣安app下載
美國9·4來襲?“窒息點行動”意在切斷加密系統與銀行間的聯系_FTX

2月9日,CoinbaseCEOBrianArmstrong稱,傳聞SEC有意取消面向美國散戶的加密貨幣質押服務。他表示,“我們聽到傳聞稱,美國SEC希望在該國取消面向散戶的加密貨幣質押服務.

1900/1/1 0:00:00
一覽三大主流穩定幣的鏈上資產分布情況_穩定幣

最近,BUSD發行商Paxos陷入了與美國SEC拉鋸戰,SEC質疑其背后缺少充足的資產儲備,作為由全球第一大交易平臺Binance背書發行的穩定幣.

1900/1/1 0:00:00
一文速覽獲得ETH Research Grant首輪資助的5個項目_DORA

以太坊研究長期資助Grant首輪資助已于DoraHacks.io平臺順利落幕。在首輪申請的19個BUIDL團隊中,經評選共有5個BUIDL團隊入選,獲得總計5000美金的項目資助.

1900/1/1 0:00:00
從國庫資產總值和多樣性剖析DAO的發展_DAO

隨著加密行業規模的極速發展和業務的精細化,DAO近幾年也在加速演進。不如NFT和Gamefi的熱鬧,自2013年VitalikButerin在以太坊白皮書提出概念到2016年第一個DAO誕生和同.

1900/1/1 0:00:00
詳解Chiliz Chain 2.0升級:兼容EVM,用戶可參與質押_NFT

2月8日8點08分,主打體育和娛樂解決方案的公鏈Chiliz宣布其EVM兼容鏈已經產生創世區塊,由此,Chiliz也正式進入ChilizChain2.0時代.

1900/1/1 0:00:00
ByteTrade Lab:詳解DEX創新功能,以dYdX、GMX、KTX和Bracket為例_KTX

前言 FTX暴雷事件余波未止,去中心化和透明度越來越受到關注。交易活動從CeFi遷移到DeFi不是“是否”的問題,而是一個“何時”的問題.

1900/1/1 0:00:00
ads