Introduzione alla rete di difesa contro il phishing
I principali portafogli di criptovalute, tra cui MetaMask e Phantom, hanno unito le forze per lanciare una rete di difesa in tempo reale contro il phishing, in collaborazione con la Security Alliance, nota anche come SEAL.
Obiettivi e funzionalità della nuova iniziativa
La nuova rete di difesa “creerà un sistema immunitario decentralizzato per la sicurezza delle criptovalute, dove chiunque nel mondo potrà prevenire il prossimo grande attacco di phishing”, ha dichiarato SEAL nel suo annuncio del 21 ottobre. Il gruppo include nomi di spicco come WalletConnect e Backpack, insieme a MetaMask e Phantom, che formeranno la spina dorsale di questa iniziativa di sicurezza decentralizzata, con l’obiettivo di proteggere “gli utenti finali con una protezione in tempo reale contro i più sofisticati hacker”.
Funzionamento della rete di difesa
SEAL utilizzerà la sua tecnologia Verifiable Phishing Reports per convalidare automaticamente e condividere i rapporti di phishing inviati dagli utenti tra i portafogli partecipanti in tempo reale. Lanciato la scorsa settimana, questo strumento consente agli utenti di inviare prove verificate crittograficamente di siti web malevoli, basate sul contenuto esatto che hanno incontrato.
“Formando questa coalizione con MetaMask, WalletConnect, Backpack e Phantom, siamo in grado di utilizzare queste segnalazioni per creare una pipeline end-to-end che sfrutta la rete decentralizzata delle criptovalute per costruire un sistema immunitario globale, consentendo a una singola persona di proteggere l’intera comunità”.
Risposta alla minaccia dei drainer di criptovalute
Secondo SEAL, la rete di difesa è stata sviluppata in risposta alla crescente ondata di drainer di criptovalute come Inferno Drainer, Angel Drainer e Ace Drainer, che hanno costantemente adattato le loro tattiche per eludere le misure di sicurezza tradizionali. Per chi non lo sapesse, i drainer sono fondamentalmente script o toolkit malevoli progettati per sottrarre furtivamente gli asset di criptovaluta dai portafogli degli utenti e sono spesso venduti o condivisi tra attori malintenzionati come servizio a pagamento in forum sotterranei.
Tipicamente, questo abbassa la barriera d’ingresso per i ladri di criptovalute, poiché chiunque abbia accesso a un kit drainer pronto all’uso può avviare la propria campagna di phishing senza alcuna competenza tecnica. Negli anni, questi toolkit sono stati utilizzati per rubare criptovalute e altri asset digitali per un valore di milioni di dollari.
La continua evoluzione dei drainer
I drainer come Angel e Inferno sono noti per evolversi costantemente per eludere la rilevazione, rendendoli una minaccia ricorrente. Ad esempio, lo scorso anno, la piattaforma di sicurezza blockchain Blockaid ha scoperto una versione aggiornata di Angel Drainer, soprannominata AngelX, che è emersa dopo la chiusura dell’originale.
“I drainer rappresentano un costante gioco del gatto e del topo, come nella maggior parte della sicurezza. Collaborare con SEAL e i loro ricercatori indipendenti consente ai team dei portafogli, come MetaMask, di essere più agili e di applicare la ricerca di SEAL nella pratica, lanciando efficacemente un bastone tra le ruote dell’infrastruttura dei drainer”.
Conclusione e aspettative future
Con il nuovo sistema, SEAL si aspetta tempi di risposta più rapidi quando si tratta di rilevare e neutralizzare le minacce di phishing.
