Collaboration pour la Sécurité des Cryptomonnaies
Des portefeuilles de cryptomonnaies majeurs, tels que MetaMask et Phantom, ont uni leurs forces pour lancer un réseau de défense en temps réel contre le phishing, en partenariat avec l’Alliance de Sécurité, également connue sous le nom de SEAL. Ce nouveau réseau de défense « créera un système immunitaire décentralisé pour la sécurité crypto« , permettant à quiconque dans le monde de prévenir la prochaine grande attaque de phishing, a déclaré SEAL dans son annonce du 21 octobre.
Objectifs et Fonctionnement du Réseau
Le groupe comprend des acteurs éminents tels que WalletConnect et Backpack, aux côtés de MetaMask et Phantom, qui formeront l’épine dorsale de cette initiative de sécurité décentralisée visant à protéger « les utilisateurs finaux avec une protection en temps réel contre le phishing », même face aux hackers les plus sophistiqués. SEAL utilisera sa technologie de Rapports de Phishing Vérifiables pour valider automatiquement et partager les rapports de phishing soumis par les utilisateurs à travers les portefeuilles participants en temps réel.
Lancé la semaine dernière, cet outil permet aux utilisateurs de soumettre des preuves vérifiées cryptographiquement de sites Web malveillants, basées sur le contenu exact qu’ils ont rencontré.
« En formant cette coalition avec MetaMask, WalletConnect, Backpack et Phantom, nous sommes en mesure d’utiliser ces soumissions pour créer un pipeline de bout en bout qui exploite le réseau décentralisé de la crypto, construisant ainsi un système immunitaire mondial, permettant à une seule personne de protéger toute la communauté »
, a déclaré SEAL dans son annonce.
Réponse à la Menace des Drainers
Selon SEAL, le réseau de défense a été développé en réponse à la vague croissante de drainers crypto tels qu’Inferno Drainer, Angel Drainer et Ace Drainer, qui adaptent constamment leurs tactiques pour contourner les mesures de sécurité traditionnelles. Pour ceux qui ne le savent pas, les drainers sont essentiellement des scripts malveillants ou des kits d’outils conçus pour siphonner discrètement des actifs crypto des portefeuilles des utilisateurs. Ils sont souvent vendus ou partagés parmi les acteurs malveillants comme un service payant dans des forums souterrains.
Cela abaisse la barrière d’entrée pour les voleurs de crypto, car quiconque ayant accès à un kit de drainer prêt à l’emploi peut lancer sa propre campagne de phishing sans aucune expertise technique. Au fil des ans, ces kits d’outils ont été utilisés pour voler des millions de dollars en cryptomonnaies et autres actifs numériques.
Les drainers comme Angel et Inferno sont connus pour évoluer constamment afin d’échapper à la détection, ce qui en fait une menace récurrente. Par exemple, l’année dernière, la plateforme de sécurité blockchain Blockaid a découvert une version mise à jour d’Angel Drainer, surnommée AngelX, qui aurait émergé après l’arrêt de l’original.
« Les drainers représentent un jeu constant de chat et de souris, comme c’est souvent le cas dans les questions de sécurité. Travailler aux côtés de SEAL et de leurs chercheurs indépendants permet aux équipes de portefeuille comme MetaMask d’être plus agiles et d’appliquer la recherche de SEAL dans la pratique, lançant ainsi une clé dans l’infrastructure des drainers »
, a déclaré Ohm Shah, chercheur en sécurité chez MetaMask, dans l’annonce.
Avec ce nouveau système, SEAL s’attend à des « temps de réponse plus rapides » en ce qui concerne la détection et la neutralisation des menaces de phishing.
