US$ 538 milhões roubados por drainers: carteiras de ETH & SOL se unem com bloqueios de phishing em tempo real

SEAL, a organização de segurança sem fins lucrativos que tem interrompido operações de drainer de cripto desde o final de 2023, lançou uma rede de defesa contra phishing em tempo real em 22 de outubro em parceria com MetaMask, WalletConnect, Backpack e Phantom.

A coalizão implementa a tecnologia Verifiable Phishing Reports, que permite aos usuários enviar evidências criptograficamente atestadas de sites maliciosos, contornando assim o gargalo da revisão manual que permite que os drainers rotacionem a infraestrutura mais rápido do que os defensores conseguem responder.

De acordo com relatórios da CertiK publicados ao longo do ano, aproximadamente US$ 538 milhões foram roubados por ataques de phishing até 30 de setembro. Essa estimativa exclui o exploit de US$ 1.4 bilhões contra a Bybit em fevereiro.

A colaboração aborda um ciclo de escalada em que os drainers se adaptaram a cada mitigação.

Quando a SEAL acelerou as atualizações do eth-phishing-detect, os operadores de drainer passaram a rotacionar páginas de destino com mais frequência.

Quando provedores de infraestrutura bloquearam hospedagens abusivas, os drainers migraram para serviços offshore bulletproof. Quando a SEAL implementou varredura automatizada via seu Phishing Bot, os drainers implantaram técnicas de cloaking e anti-fingerprinting para evitar a detecção.

O resultado foi uma corrida armamentista favorecendo os atacantes, que mantinham a iniciativa enquanto os defensores lutavam para validar as submissões em escala.

O Verifiable Phishing Reporter muda o modelo de engajamento. Usuários enviam relatórios contendo o conteúdo exato servido por um site suspeito de phishing, acompanhado de uma atestação TLS que comprova que o conteúdo não foi forjado.

A SEAL processa essas submissões em tempo real sem triagem manual, contornando técnicas de cloaking que escondem cargas maliciosas de scanners automatizados.

A coalizão direciona relatórios validados para um sistema de detecção de ponta a ponta que bloqueia domínios de phishing e interações de contratos arriscados em todas as carteiras participantes, transformando inteligência localizada em proteção em toda a rede.

Ohm Shah, pesquisador de segurança da MetaMask, afirmou:

“Drainers são um jogo constante de gato e rato como a maioria da segurança, trabalhar ao lado da SEAL e seus pesquisadores independentes permite que equipes de carteiras como a MetaMask sejam mais ágeis e apliquem a pesquisa da SEAL na prática, efetivamente colocando um obstáculo na infraestrutura dos drainers.”

Derek Rein, CTO da WalletConnect, acrescentou que a parceria expande as proteções para as carteiras WalletConnect Certified, que já alertam os usuários sobre sites fraudulentos conhecidos.

Armani Ferrante, CEO da Backpack, enquadrou a integração como parte da missão da carteira de tornar a posse de ativos digitais mais segura, enquanto Kim Persson, engenheiro sênior da Phantom, enfatizou que a segurança de domínio e a proteção do usuário permanecem prioridades centrais.

Medição do sucesso

A eficácia da rede pode se basear em três pilares: menos usuários perdendo fundos, neutralização de ameaças mais rápida e detecções de alta qualidade medidas em relação a uma linha de base pré-lançamento e um controle pareado.

A principal métrica é a taxa de perda por usuário ativo, como perdas em dólares para phishing por 1.000 carteiras ativas mensais, que podem ser estimadas a partir de clusters de drainers on-chain, auto-relatos de vítimas e telemetria de carteiras.

A velocidade define o segundo nível de medição. O tempo para proteção acompanha a duração mediana e no percentil 95 desde o primeiro Verifiable Phishing Report até um aviso ou bloqueio na carteira.

O tempo para neutralizar mede separadamente os vetores web, relatórios para propagação em listas de bloqueio até a remoção do site, e vetores on-chain, onde relatórios acionam a interceptação de contratos ou endereços arriscados.

Reduções sustentadas nesses intervalos devem correlacionar-se com menores perdas realizadas.

Cobertura e qualidade formam o terceiro pilar. O recall captura a parcela de domínios e endereços de phishing conhecidos sinalizados antes da primeira transação vitimada, validada contra fontes independentes e investigações pós-incidente.

A precisão é medida como um menos a taxa de falso positivo, confirmada por atestações TLS subsequentes limpas e apelações de usuários.

Verificações adicionais de qualidade incluem a fração de ações da rede respaldadas por atestações TLS válidas, taxas de desduplicação entre repórteres e tempo de vida mediano do domínio após a primeira atestação.

Métricas comportamentais mostrariam se as proteções alteram as ações dos usuários. A taxa de desvio divide o número de avisos que levam ao abandono de ações arriscadas pelo número total de avisos exibidos, enquanto a taxa de bloqueio de assinatura conta transações interrompidas.

A organização convida carteiras adicionais a se juntarem à rede e incentiva pesquisadores de segurança e usuários a contribuírem via o cliente Verifiable Phishing Reporter disponível em seu site.

O post $538M roubados por drainers: carteiras ETH & SOL unem forças com bloqueios de phishing em tempo real apareceu primeiro no CryptoSlate.