Ang MetaMask, Phantom, at iba pang pangunahing crypto wallet provider ay nakipagsosyo sa Security Alliance upang maglunsad ng isang pandaigdigang phishing defense network. Ito ay ginawa dahil ang mga crypto phisher ay nakatangay ng mahigit $400 milyon sa unang kalahati ng 2025.
"Kami ay nagkaisa upang maglunsad ng isang pandaigdigang phishing defense network na makakaprotekta sa mas maraming gumagamit sa buong ecosystem," sabi ng team ng MetaMask noong Oktubre 22.
Sinabi ng SEAL na ang bagong defense network ay "magpapahintulot sa amin na lumikha ng isang decentralized immune system para sa crypto security kung saan ang sinuman mula sa buong mundo ay maaaring maiwasan ang susunod na malaking phishing attack."
Kasama sa "decentralized immune system" na ito ang MetaMask, Phantom, WalletConnect, at Backpack.
Ito ay gagana kasabay ng sistema ng SEAL na "verifiable phishing report," na inihayag noong nakaraang buwan. Ang bagong tool na ito ay nagbibigay-daan sa mga security researcher na mapatunayan na ang mga mapanirang website ay talagang naglalaman ng phishing content na inaangkin ng gumagamit na nakikita nila.
Ang taktika na mga crypto drainer
Ang lumalaking problema ay ang mga crypto drainer, na patuloy na nagpapabago ng kanilang mga taktika upang maiwasan ang mga tradisyonal na depensa, paliwanag ng SEAL.
Kabilang sa mga bagong pamamaraan ng pag-akit sa mga biktima ang mas mabilis na pagpapalit ng mga landing page kapag nag-u-update ang mga blocklist, paglipat sa offshore hosting kapag hinaharangan sila ng mga infrastructure provider; at paggamit ng mga cloaking technique upang maiwasan ang automated scanning.
"Ang mga drainer ay isang walang tigil na laro ng pusa at daga," sabi ni Ohm Shah, isang security researcher sa MetaMask.
Ang pagtatrabaho kasama ang SEAL ay nagpapahintulot sa mga wallet team na maging mas agile at mailapat ang kanilang pananaliksik sa praktikal na paraan, "na epektibong humahadlang sa infra ng mga drainer," dagdag pa niya.
Pag-deploy sa mas maraming wallet hangga't maaari
Ang partnership ay nagbibigay-daan sa isang end-to-end pipeline kung saan ang mga report na isinumite ng user ay awtomatikong bina-validate at ibinabahagi sa lahat ng mga participating wallet, na nagbibigay ng agarang proteksyon laban sa mga lumalabas na phishing threat.
“Kahit sino na may valid na report ay makakapag-trigger ng phishing warning sa lahat ng mga network participant nang real time at walang special permission,” paliwanag ng SEAL.
“Nangangahulugan ito ng mas mabilis na response time sa mga bagong phishing threat at mas maraming funds ang nailigtas. Gusto naming dalhin ang data na ito sa mas maraming wallet hangga't maaari.”
Ang mga phishing attack ay naka-account sa pinakamataas na bilang ng mga security incident sa unang kalahati ng taon na ito at nagdulot ng mahigit sa $400 milyong nakaw na crypto, ayon sa CertiK.
