MetaMask, Phantom и другие крупные криптокошельки объединились с Security Alliance для запуска глобальной сети защиты от фишинга, поскольку в первой половине 2025 года злоумышленники украли более $400 миллионов посредством фишинговых атак.
«Мы объединили усилия, чтобы создать глобальную сеть защиты от фишинга, способную защитить больше пользователей во всей экосистеме», – сообщила команда MetaMask в среду.
SEAL заявила, что новая сеть защиты позволит «создать децентрализованную иммунную систему для безопасности крипто, где каждый желающий из любой точки мира сможет предотвратить следующую крупную фишинговую атаку».
В состав «децентрализованной иммунной системы» входят MetaMask, Phantom, WalletConnect и Backpack.
Она будет работать в связке с системой «верифицируемых отчетов о фишинге» от SEAL, которая была анонсирована на прошлой неделе. Новый инструмент позволяет исследователям безопасности доказать, что вредоносные веб-сайты действительно содержат фишинговый контент, который заявляет пользователь.
Борьба с крипто-дрейнерами
Растущей проблемой являются крипто-дрейнеры, которые совершенствуют свои тактики, чтобы обходить традиционные системы защиты, объяснила SEAL.
Новые методы привлечения жертв включают быструю ротацию целевых страниц при обновлении черных списков, переход на офшорный хостинг при принятии мер со стороны провайдеров инфраструктуры и использование технологий маскировки для обхода автоматического сканирования.
«Дрейнеры – это постоянная игра в кошки-мышки», – заявил Ohm Shah, исследователь безопасности в MetaMask.
Работа с SEAL позволяет командам кошельков быть более гибкими и применять результаты исследований на практике, «фактически вставляя палки в колеса инфраструктуре дрейнеров», – добавил он.
Развертывание на как можно большем количестве кошельков
Партнерство обеспечивает сквозной конвейер, в котором отчеты, представленные пользователями, автоматически проверяются и передаются всем участвующим кошелькам, обеспечивая немедленную защиту от возникающих фишинговых угроз.
«Любой, предоставивший действительный отчет, может в реальном времени активировать предупреждение о фишинге среди участников сети без каких-либо специальных разрешений», – объяснила SEAL.
«Это означает более быстрое реагирование на новые фишинговые угрозы и сохраненные средства. Мы хотим предоставить эти данные как можно большему количеству кошельков».
По данным CertiK, фишинговые атаки стали причиной наибольшего числа инцидентов безопасности в первой половине этого года и привели к краже более чем на 400 миллионов долларов в криптовалюте.
