加密行業的360衛士？一文盤點11款「防釣魚插件」_NFT

1月28日，Azuki的Twitter賬號被黑，導致其粉絲連接到釣魚鏈接，超122枚NFT被盜，損失超過78萬美元。1月26日，NFT項目Moonbirds的創始人KevinRose錢包被盜，約40個NFT被盜取，損失超過200萬美元，手法還是NFT“零元購”釣魚，一筆簽名即可被釣走在OpenSea授權過的資產。1月15日，@NFT_GOD因點擊谷歌上的釣魚廣告鏈接，導致所有賬戶、加密貨幣、NFT被盜。為何普通用戶和項目方創始人都屢遭釣魚攻擊，市場上有哪些防釣魚瀏覽器插件？本文對11款插件進行了盤點。原地址。主流插件

1、PeckShieldAlert：安裝次數50k+，中英文界面。派盾團隊產品。網站顯示其惡意地址收錄數量1,286,478、釣魚網站收錄數量90,931，且不斷更新中。目前僅支持ETH和BSC兩條鏈。包含功能：Token合約監測、錢包授權管理、主動防御詐騙代幣威脅、主動防御釣魚網站威脅、可信域名檢測、惡意插件檢測等防釣魚網站功能。2、PocketUniverse：安裝次數20k+、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器、僅適用于ETH主網。聲稱與Metamask、Coinbasewallets錢包有合作。包含功能：監測惡意Seaport交易、HoneypotNFT以及釣魚網站。使用特性：不鏈接錢包，通過模擬交易的方式驗證交易安全，略微影響交易速度。3、Revoke.cash：安裝次數10k+，中英文界面。適用于所有基于EVM的鏈，如Ethereum、Polygon和Avalanche、可用于Firefox、MicrosoftEdge、GoogleChrome等瀏覽器。包含功能：對非白名單NFT交易網站、釣魚網站的交易會彈出警告；可撤銷授權。4、Fire：安裝次數10k+、適用于以太坊主網和Polygon。與MetaMask和Coinbase錢包兼容，可適用任何以太坊錢包。工作原理：通過模擬用戶受影響的ERC-20、ERC-721和ERC-1155交易，監測掃描交易是否安全。小眾插件

數據：過去三個月加密行業每周活躍開發者數量減少了26%以上:9月9日消息，據外媒報道，在市場長期低迷的情況下，過去三個月，加密行業的每周活躍開發者數量減少了26%以上。根據區塊鏈數據聚合器Artemis的數據，以太坊、Polkadot、Solana和Cosmos的降幅更大，在過去三個月里，開發者活動分別減少了30.5%、43.6%、48.4%和48.9%。

不過，去中心化數據存儲協議IPFS和區塊鏈網絡Internet Computer是少數幾個在此期間增長的頂級智能合約平臺，分別增長了206.6%和21.7%。報道稱，區塊鏈開發人員活動被認為是智能合約平臺成功的最重要指標之一，因為缺乏開發人員的平臺可能難以成長。（Cointelegraph）[2022/9/9 13:18:57]

1、WalletGuard：安裝次數6k+，BinanceLabs孵化。功能：阻止訪問近期創建且信任度低的網站、自動禁用惡意拓展應用程序、監測并阻止訪問釣魚網站。2、MetaDock：安裝次數3k+，代碼開源，安全公司BlockSec團隊產品。功能：僅支持BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam公鏈以及Opensea。可查看地址資金流向、監測NFT藏品風險、與Debank、NFTGo等產品交互。3、Blockem：安裝次數930功能：AI算法模擬交易以及地址打分4、Metashield：安裝次數864、代碼開源、由BuidlerDAO孵化的第一個項目。工作原理：識別approve和send交易，并通過黑白名單的方式以及檢查被授權地址的狀態，幫助用戶進行預警和攔截釣魚網站。無需連接錢包、無需授權。5、Stelo：安裝次數628、代碼開源、適用于任何基于Chromium的瀏覽器。工作原理：Stelo通過包裝Metamask注入頁面的window.ethereumJavascript對象來暫停發送到Metamask的交易請求。一旦用戶在Stelo中批準交易，它就會恢復Metamask請求，如果用戶拒絕它，它會取消請求。6、ScamSniffer：安裝次數615、代碼開源。包含功能：DetectorAPI、模擬交易等。7、BeosinAlert：安裝次數291，由區塊鏈安全審計公司Beosin團隊開發。盤點小結

Unocoin首席執行官：印度加密行業現在處于恐慌之中:今日，印度加密貨幣交易所Unocoin首席執行官Sathvik Vishwanath發推文稱：“根據我在交易所看到的價格走勢，印度加密行業現在正處于恐慌之中。政府將考慮一項法案的消息并不新鮮。然而，這也是不能掉以輕心的事情.已經在努力讓相關各方了解情況。最好的情況是，這不會被提交到桌面上，次好的情況是，這被提交到常設委員會，最壞的情況是，它被原封不動地通過，最終會再次導致法律斗爭。我們Unocoin會在每一個案件中盡最大努力。”此前昨日消息，印度擬議立法提出禁止私人加密貨幣。[2021/1/31 18:30:03]

慢霧創始人余弦表示其重點關注了ScamSniffer、Revoke.cash、WalletGuard、PocketUniverse、Fire。使用人數最多、功能最全的是PeckShieldAlert。但就安裝次數而言，其與MetaMask10M+、Phantom2M+相比，也幾乎是忽略不記。此外該領域未見融資信息，說明無論從用戶還是投資人的角度而言都未對其真正重視。慢霧團隊成員@IM_23pds觀點：區塊鏈行業被釣魚攻擊主要分布在“域名、簽名”兩點，其中90%的NFT釣魚都跟虛假域名有關。如果用戶打開一個釣魚頁面，相關的插件、瀏覽器就能直接提示風險，這樣就沒有了后面騙簽名的步驟，可以把風險阻斷在第一步。此前Web2世界中的360時代就解決了當時小白用戶被病攻擊的困擾，但它也并非解決了木馬病問題。病的查殺和病的免殺(一種專業的躲避殺軟件查殺技術，可以自行Google了解)永遠存在時間差，如何做到時間差更小，樣本數更快、識別更精準就決定了殺軟件的厲害程度。同樣，在區塊鏈、NFT行業，如何能第一步識別、提醒到釣魚站點的實時情況，在用戶端反饋出速度和識別度也決定了一款防釣魚插件的能力；而如果相關產品沒有在第一步識別到這些釣魚域名，用戶丟幣的風險就大大增加。此前如果錢包有騙簽識別，能夠不錯的展示出用戶要簽名的詳細信息，如授權什么、多少、給誰等人類可讀數據，也可一定程度上避免被盜。但當前MetaMask雖有80%的市場占有率，但是解析實在夠嗆。雖然也有一些產品解析做的不錯，但仍無法防丟幣丟NFT。任何的產品、文章、提醒都是輔助，建立自己的安全意識，可能才可以一直立于不丟幣、不丟NFT之地。個人安全意識，這才是王者。區塊鏈研究員@tmel0211觀點：MetaMask等自托管錢包的技術邏輯是幫助用戶安全保管本地私鑰，處理用戶交易簽名，提供gateway連接各大區塊鏈主網，便捷展開DeFi等智能合約交互等。理論上講，在不影響錢包轉賬交互功能的前提下，嵌入任何優化體驗的插件服務都是可行的。防釣魚地址篩查只能算其中一種剛性需求。不過，目前主流錢包產品功能都很簡潔，在服務優化上很克制。原因如下：1、受客戶端信息有效載荷影響，移動端交互相比瀏覽器插件更需要簡潔；2、受去中心化共識的影響，釣魚網站、黑名單庫等需要中心化的運維支撐，會產生共識側的非議；3、受商業化傾向影響，服務夾層雖能優化體驗卻很難商業變現。目前市場主流瀏覽器安全插件，大多為第三方安全數據公司提供：體驗都不錯，但普及度還不夠。它們都有一個夢想，成為守護web3的360安全衛士，雖然道阻且長：1、提供插件服務的插件本身也存在潛在的安全風險可能，其信任共識需要時間積累；2、常在DEX環境下交易或MintNFT的活躍用戶現階段安全意識尚且薄弱，用戶習慣待養成；3、釣魚網站更新、黑名單地址庫等運維挑戰大；在我看來，錢包敘事應該會趨向于垂直細分化。1、面向極客的極簡錢包；2、面向小白的安全交互防釣魚錢包；3、面向機構的可定制化錢包；4、MPC錢包；5、智能合約錢包等等。但無論怎樣，這和安全插件服務市場并不沖突，現階段共存、互補，相信一款優秀的瀏覽器安全插件終將成為錢包一樣的標配。

行動委員會HODLpac正計劃推動利于加密行業的公共政策:金色財經報道，專注于加密貨幣的行動委員會HODLpac正計劃推動有利于加密貨幣行業的公共政策，其任務是支持比特幣和以太坊等加密網絡。該委員會成員加州西部法學院法學教授James Cooper表示，行動委員會正在采取社區主導的方法，以支持可以推動加密領域改革的政客。[2020/4/17]

動態 | SEC、CFTC、FinCEN警告加密行業遵守美國銀行法:由商品期貨交易委員會(CFTC)主席Heath Tarbert、金融犯罪執行網絡(FinCEN)主任Kenneth Blanco和證券交易委員會(SEC)主席Jay Clayton共同簽署聲明“提醒”加密領域的參與者，他們必須遵守美國的各種銀行和金融服務法律，而不管他們如何稱呼自己的加密貨幣或代幣。這些機構發表的聯合聲明參考了《銀行保密法》(BSA)，該法案概述了不同的金融服務企業應如何向監管機構注冊。具體來說，這些機構解釋稱，一個人參加的“與數字資產有關的活動的性質”將確定該人應該向哪些機構注冊，以及他們需要遵守哪些其他法律。（coindesk）[2019/10/12]

聲音 | 媒體：Uber提交IPO申請估值或超BTC市值 資金釋放或利好加密行業:據Bitcoinist消息，4月11日，優步（Uber）向美國證券交易委員會（SEC）申請發行其普通股。在最近發布的招股說明書中，雖然優步沒有提及此次IPO的規模，但這可能是有史以來規模最大的IPO之一。據金融時報報道，有知情人士表示，該公司的目標是通過IPO籌集100億美元，并在最近告知一些投資者，其估值可能在900億至1000億美元之間。該公司在去年8月的一次私人融資中估值760億美元。因此，這一估值將超過目前約899億美元的比特幣市值。對此，加密貨幣集團首席執行官Barry Silbert表示，今年將有數十億美元的私人公司股票從IPO釋放出來，加密資產將成為巨大的受益者。 據悉，優步在全球63個國家覆蓋超40億的用戶，雖然優步直接接受比特幣和其他加密貨幣支付可能還有很長的路要走，但世界各地的一些優步司機正在非正式地接受比特幣支付，而不是當地的法定貨幣。例如，阿根廷的一些用戶表示有興趣用比特幣支付優步，而一些司機表示比起貶值的法幣比索，他們不介意收到比特幣。[2019/4/14]

Tags：NFTMETMETAETANFT2StakeSHIBMETA價格METABMETAGS幣

狗狗幣最新價格