$538M dicuri oleh drainers: Dompet ETH & SOL bersatu dengan pemblokiran phishing secara real-time

SEAL, organisasi keamanan nirlaba yang telah mengganggu operasi crypto drainer sejak akhir 2023, meluncurkan jaringan pertahanan phishing real-time pada 22 Oktober bekerja sama dengan MetaMask, WalletConnect, Backpack, dan Phantom.

Koalisi ini menerapkan teknologi Verifiable Phishing Reports, yang memungkinkan pengguna untuk mengirimkan bukti terenkripsi secara kriptografis dari situs berbahaya, sehingga melewati hambatan peninjauan manual yang memungkinkan para drainer memutar infrastruktur lebih cepat daripada para pembela dapat merespons.

Menurut laporan CertiK yang diterbitkan sepanjang tahun, sekitar $538 juta telah dicuri oleh serangan phishing hingga 30 September. Estimasi ini tidak termasuk eksploitasi $1.4 billion terhadap Bybit pada bulan Februari.

Kolaborasi ini menangani siklus eskalasi di mana para drainer beradaptasi dengan setiap mitigasi.

Saat SEAL mempercepat pembaruan pada eth-phishing-detect, operator drainer memutar halaman landing lebih sering.

Saat penyedia infrastruktur memblokir hosting yang disalahgunakan, para drainer bermigrasi ke layanan bulletproof lepas pantai. Ketika SEAL menerapkan pemindaian otomatis melalui Phishing Bot miliknya, para drainer menerapkan teknik cloaking dan anti-fingerprinting untuk menghindari deteksi.

Hasilnya adalah perlombaan senjata yang menguntungkan penyerang, yang tetap memegang inisiatif sementara para pembela kesulitan memvalidasi pengajuan dalam skala besar.

Verifiable Phishing Reporter mengubah model keterlibatan. Pengguna mengirimkan laporan yang berisi konten persis yang disajikan oleh situs phishing yang dicurigai, disertai dengan atestasi TLS yang membuktikan bahwa konten tersebut tidak dipalsukan.

SEAL memproses pengajuan ini secara real-time tanpa triase manual, menghindari teknik cloaking yang menyembunyikan muatan berbahaya dari pemindai otomatis.

Koalisi ini menyalurkan laporan yang telah divalidasi ke dalam sistem deteksi end-to-end yang memblokir domain phishing dan interaksi kontrak berisiko di seluruh dompet yang berpartisipasi, mengubah intelijen lokal menjadi perlindungan di seluruh jaringan.

Ohm Shah, peneliti keamanan di MetaMask, menyatakan:

“Drainer adalah permainan kucing dan tikus yang konstan seperti kebanyakan keamanan, bekerja bersama SEAL dan peneliti independen mereka memungkinkan tim dompet seperti MetaMask menjadi lebih gesit dan menerapkan riset SEAL ke dalam praktik secara efektif, mengacaukan infrastruktur drainer.”

Derek Rein, CTO WalletConnect, menambahkan bahwa kemitraan ini memperluas perlindungan untuk dompet WalletConnect Certified, yang sudah memperingatkan pengguna tentang situs scam yang diketahui.

Armani Ferrante, CEO Backpack, membingkai integrasi ini sebagai bagian dari misi dompet untuk membuat kepemilikan aset digital lebih aman, sementara Kim Persson, senior engineer di Phantom, menekankan bahwa keamanan domain dan keselamatan pengguna tetap menjadi prioritas utama.

Mengukur keberhasilan

Efektivitas jaringan ini mungkin bergantung pada tiga pilar: lebih sedikit pengguna kehilangan dana, netralisasi ancaman lebih cepat, dan deteksi berkualitas tinggi yang diukur terhadap baseline pra-peluncuran dan kontrol yang sesuai.

Metrik utama adalah tingkat kerugian per pengguna aktif, seperti kerugian dalam dolar akibat phishing per 1.000 dompet aktif bulanan, yang dapat diestimasi dari cluster drainer on-chain, laporan korban sendiri, dan telemetri dompet.

Kecepatan mendefinisikan tingkat pengukuran kedua. Time-to-protect melacak durasi median dan persentil ke-95 dari laporan Verifiable Phishing pertama hingga peringatan atau blok di dalam dompet.

Time-to-neutralize secara terpisah mengukur vektor web, dari laporan hingga propagasi blocklist hingga penurunan situs, dan vektor on-chain, di mana laporan memicu intersepsi kontrak atau alamat berisiko.

Pengurangan berkelanjutan dalam interval ini seharusnya berkorelasi dengan kerugian yang lebih rendah.

Cakupan dan kualitas membentuk pilar ketiga. Recall menangkap proporsi domain dan alamat phishing yang diketahui yang ditandai sebelum transaksi korban pertama, divalidasi terhadap sumber independen dan investigasi pasca-insiden.

Presisi diukur sebagai satu dikurangi tingkat false-positive, dikonfirmasi melalui atestasi TLS bersih berikutnya dan banding pengguna.

Pemeriksaan kualitas tambahan mencakup fraksi tindakan jaringan yang didukung oleh atestasi TLS yang valid, tingkat deduplikasi di antara pelapor, dan median masa hidup domain setelah atestasi pertama.

Metrik perilaku akan menunjukkan apakah perlindungan mengubah tindakan pengguna. Tingkat defleksi membagi jumlah peringatan yang menyebabkan pengguna meninggalkan tindakan berisiko dengan total jumlah peringatan yang ditampilkan, sementara tingkat blocked-sign menghitung transaksi yang benar-benar dihentikan.

Organisasi mengundang dompet tambahan untuk bergabung dengan jaringan dan mendorong peneliti keamanan serta pengguna untuk berkontribusi melalui klien Verifiable Phishing Reporter yang tersedia di situsnya.

Artikel $538M dicuri oleh drainer: ETH & SOL wallets bersatu dengan blok phishing real-time pertama kali muncul di CryptoSlate.