MetaMask, Phantom ve Diğer Kripto Cüzdanları, Küresel Phishing Savunma Ağı Başlattı

MetaMask, Phantom ve diğer önemli kripto cüzdanları, 2023'ün ilk yarısında 400 milyon doların üzerinde kayba yol açan phishing saldırılarına karşı küresel bir savunma ağı başlatmak üzere Security Alliance (SEAL) ile ortaklık kurdu. MetaMask ekibi, "Ekosistem genelinde daha fazla kullanıcıyı koruyabilen küresel bir phishing savunma ağı başlatmak için güçlerimizi birleştirdik" dedi. SEAL, yeni savunma ağının "dünyanın her yerinden herkesin bir sonraki büyük phishing saldırısını önleyebileceği merkezi olmayan bir bağışıklık sistemi" oluşturacağını belirtti.

"Merkezi olmayan bağışıklık sistemi", MetaMask, Phantom, WalletConnect ve Backpack'i içeriyor. Geçen hafta duyurulan SEAL'in "doğrulanabilir phishing raporları" sistemiyle birlikte çalışacak. Yeni araç, güvenlik araştırmacılarının kötü amaçlı web sitelerinin kullanıcının gördüğünü iddia ettiği phishing içeriğini gerçekten içerdiğini kanıtlamasını sağlıyor. MetaMask, phishing'e karşı mücadeleye katılıyor.

SEAL, büyüyen bir sorun olan kripto drainer'larının, geleneksel savunmalardan kaçmak için taktiklerini geliştirdiğini açıkladı. Kurbanları çekmek için kullanılan yeni yöntemler arasında, kara listeler güncellendiğinde daha hızlı açılış sayfalarını döndürmek, altyapı sağlayıcıları baskı uyguladığında denizaşırı barındırmaya geçmek ve otomatik taramadan kaçınmak için gizleme teknikleri kullanmak yer alıyor. MetaMask'ta bir güvenlik araştırmacısı olan Ohm Shah, "Drainer'lar sürekli bir kedi fare oyunudur" dedi.

SEAL ile birlikte çalışmak, cüzdan ekiplerinin daha çevik olmasını ve araştırmayı uygulamaya dökmesini sağlıyor ve "drainer'ların altyapısına bir engel koyuyor". Ortaklık, kullanıcı tarafından gönderilen raporların otomatik olarak doğrulandığı ve tüm katılımcı cüzdanlarla paylaşıldığı, ortaya çıkan phishing tehditlerine karşı anında koruma sağlayan uçtan uca bir boru hattı sağlıyor. SEAL, "Geçerli bir rapora sahip herkes, gerçek zamanlı olarak ve herhangi bir özel izin olmaksızın ağ katılımcıları arasında bir phishing uyarısı tetikleyebilir" dedi. "Bu, yeni phishing tehditlerine daha hızlı yanıt süreleri ve daha fazla fon tasarrufu anlamına geliyor. Bu verileri mümkün olduğunca çok sayıda cüzdana ulaştırmak istiyoruz."

CertiK'e göre, phishing saldırıları bu yılın ilk yarısındaki en yüksek sayıda güvenlik olayını oluşturdu ve 400 milyon dolardan fazla kripto para çalınmasına yol açtı. Bu gelişmeler, kripto dünyasında güvenliği artırmaya yönelik önemli bir adım olarak değerlendiriliyor.