Krypto-Wallets und die Security Alliance
Wichtige Krypto-Wallets, darunter MetaMask und Phantom, haben sich in Partnerschaft mit der Security Alliance, auch bekannt als SEAL, zusammengeschlossen, um ein Echtzeit-Phishing-Abwehrnetzwerk zu starten. Dieses neue Netzwerk soll „ein dezentrales Immunsystem für Krypto-Sicherheit schaffen, bei dem jeder aus der ganzen Welt den nächsten großen Phishing-Angriff verhindern kann“, erklärte SEAL in seiner Ankündigung vom 21. Oktober.
Ziele und Mitglieder des Netzwerks
Zu den Mitgliedern gehören prominente Namen wie WalletConnect und Backpack, die zusammen mit MetaMask und Phantom das Rückgrat dieser dezentralen Sicherheitsinitiative bilden. Ziel ist es, „Endbenutzer mit Echtzeit-Phishing-Schutz gegen die raffiniertesten Hacker zu schützen.“ SEAL wird seine Technologie für verifizierbare Phishing-Berichte nutzen, um Benutzerberichte über Phishing-Angriffe automatisch zu validieren und in Echtzeit über die teilnehmenden Wallets zu teilen.
Das neue Tool und seine Funktionsweise
Das letzte Woche gestartete Tool ermöglicht es Benutzern, kryptografisch verifiziertes Beweismaterial über bösartige Websites basierend auf dem genauen Inhalt, dem sie begegnet sind, einzureichen.
„Durch die Bildung dieser Koalition mit MetaMask, WalletConnect, Backpack und Phantom sind wir in der Lage, diese Einreichungen zu nutzen, um eine End-to-End-Pipeline zu schaffen, die das dezentrale Netzwerk von Krypto nutzt, um ein globales Immunsystem aufzubauen, das es einer einzelnen Person ermöglicht, die gesamte Gemeinschaft zu schützen,“
heißt es in der Ankündigung.
Hintergrund zu Krypto-Drainern
Laut SEAL wurde das Abwehrnetzwerk als Reaktion auf die wachsende Welle von Krypto-Drainern wie Inferno Drainer, Angel Drainer und Ace Drainer entwickelt, die ständig ihre Taktiken anpassen, um traditionelle Sicherheitsmaßnahmen zu umgehen. Für diejenigen, die es nicht wissen: Drainer sind bösartige Skripte oder Toolkits, die darauf ausgelegt sind, heimlich Krypto-Assets aus den Wallets der Benutzer abzuziehen. Sie werden oft als kostenpflichtiger Service in Untergrundforen verkauft oder geteilt.
Die Bedrohung durch Drainer
Typischerweise senkt dies die Eintrittsbarriere für Krypto-Diebe, da jeder mit Zugang zu einem fertigen Drainer-Kit seine eigene Phishing-Kampagne ohne technische Expertise starten kann. Im Laufe der Jahre wurden diese Toolkits verwendet, um Kryptowährungen und andere digitale Vermögenswerte im Wert von mehreren Millionen Dollar zu stehlen. Drainer wie Angel und Inferno sind dafür bekannt, sich ständig weiterzuentwickeln, um der Entdeckung zu entgehen, was sie zu einer wiederkehrenden Bedrohung macht.
Zusammenarbeit und Ausblick
Beispielsweise entdeckte die Blockchain-Sicherheitsplattform Blockaid letztes Jahr eine aktualisierte Version des Angel Drainers, die AngelX genannt wurde und Berichten zufolge nach der Schließung des Originals auftauchte.
„Drainer sind ein ständiges Katz-und-Maus-Spiel, wie bei den meisten Sicherheitsfragen. Die Zusammenarbeit mit SEAL und ihren unabhängigen Forschern ermöglicht es Wallet-Teams wie MetaMask, agiler zu sein und SEALs Forschung in die Praxis umzusetzen, um den Drainer-Infrastrukturen effektiv einen Strich durch die Rechnung zu machen,“
sagte Ohm Shah, ein Sicherheitsforscher bei MetaMask, in der Ankündigung. Mit dem neuen System erwartet SEAL schnellere Reaktionszeiten bei der Erkennung und Neutralisierung von Phishing-Bedrohungen.
