Carteiras ETH e SOL unem-se a blocos de phishing em tempo real

SEAL, a organização de segurança sem fins lucrativos que interrompeu as operações de drenagem de criptografia desde o final de 2023, lançou uma rede de defesa contra phishing em tempo real em 22 de outubro em parceria com MetaMaskWalletConnect, Mochila e Fantasma.

A coalizão implanta a tecnologia Verifiable Phishing Reports, que permite aos usuários enviar evidências criptograficamente atestadas de sites maliciosos, contornando assim o gargalo da revisão manual que permite que os drenadores alternem a infraestrutura mais rapidamente do que os defensores podem responder.

De acordo com CertiK relatórios publicado ao longo do anocerca de US$ 538 milhões foram roubados por ataques de phishing em 30 de setembro. Esta estimativa exclui a exploração de US$ 1,4 bilhão contra Bybit em fevereiro.

A colaboração aborda um ciclo de escalonamento em que os drenadores se adaptam a cada mitigação.

Quando o SEAL acelerou as atualizações para detecção de eth-phishing, os operadores do drenador alternaram as páginas de destino com mais frequência.

Quando os provedores de infraestrutura bloquearam a hospedagem abusiva, os drenadores migraram para serviços offshore à prova de balas. Quando o SEAL implementou a varredura automatizada por meio de seu Phishing Bot, os drenadores implantaram medidas de camuflagem e anti-impressão digital para evitar a detecção.

O resultado foi uma corrida armamentista voltada para os atacantes, que mantiveram a iniciativa enquanto os defensores lutavam para validar as finalizações em grande escala.

O Verifiable Phishing Reporter altera o modelo de engajamento. Os usuários enviam relatórios contendo o conteúdo exato veiculado por um site suspeito de phishing, acompanhados de um atestado TLS que prova que o conteúdo não foi forjado.

O SEAL processa esses envios em tempo real sem triagem manual, contornando técnicas de cloaking que ocultam cargas maliciosas de scanners automatizados.

A coalizão canaliza relatórios validados para um sistema de detecção ponta a ponta que bloqueia domínios de phishing e interações contratuais arriscadas nas carteiras participantes, transformando inteligência localizada em proteção em toda a rede.

Ohm Shah, pesquisador de segurança da MetaMask, afirmou:

“Os drenadores são um jogo constante de gato e rato como a maioria dos seguranças, trabalhando ao lado do SEAL e seus pesquisadores independentes, permite que equipes de carteiras como a MetaMask sejam mais ágeis e apliquem a pesquisa do SEAL para praticar o lançamento eficaz de uma chave inglesa na infraestrutura do drenador.”

Derek Rein, CTO da WalletConnect, acrescentou que a parceria expande as proteções para carteiras certificadas WalletConnect, que já alertam os usuários sobre sites fraudulentos conhecidos.

Armani Ferrante, CEO da Backpack, enquadrou a integração como parte da missão da carteira de tornar a propriedade de ativos digitais mais segura, enquanto Kim Persson, engenheiro sênior da Phantom, enfatizou que a segurança do domínio e segurança do usuário continuam a ser prioridades fundamentais.

Medindo o sucesso

A eficácia da rede pode basear-se em três pilares: menos usuários perdendo fundos, neutralização mais rápida de ameaças e detecções de alta qualidade medidas em relação a uma linha de base de pré-lançamento e um controle correspondente.

A métrica principal é a taxa de perda por usuário ativo, como perdas denominadas em dólares por phishing por 1.000 carteiras ativas mensais, que podem ser estimadas a partir de clusters de drenagem na cadeia, autorrelatos de vítimas e telemetria de carteira.

A velocidade define o segundo nível de medição. O tempo de proteção rastreia a duração média e do percentil 95 desde o primeiro relatório de phishing verificável até um aviso ou bloqueio na carteira.

O tempo de neutralização mede separadamente vetores da web, relatórios para propagação de lista de bloqueio até remoção de sites e vetores em cadeia, onde os relatórios acionam a interceptação de contratos ou endereços arriscados.

Reduções sustentadas nestes intervalos devem estar correlacionadas com menores perdas realizadas.

Cobertura e qualidade constituem o terceiro pilar. A Recall captura a parcela de domínios e endereços de phishing conhecidos sinalizados antes da primeira transação vitimada, validados por fontes independentes e investigações pós-incidente.

A precisão é medida como um menos a taxa de falsos positivos, confirmada por meio de atestados TLS limpos subsequentes e apelos de usuários.

Verificações de qualidade adicionais incluem a fração de ações de rede apoiadas por atestados TLS válidos, taxas de desduplicação entre repórteres e vida útil média do domínio após o primeiro atestado.

As métricas comportamentais mostrariam se as proteções alteram as ações do usuário. A taxa de desvio divide o número de avisos que levam ao abandono de ações arriscadas pelo número total de avisos mostrados, enquanto a taxa de sinal bloqueado conta as transações interrompidas bruscamente.

A organização convida carteiras adicionais para ingressar na rede e incentiva pesquisadores e usuários de segurança a contribuir por meio do cliente Verifiable Phishing Reporter disponível em seu site.

Mencionado neste artigo

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66087

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights