MetaMask, Phantom bergabung dengan SEAL untuk meluncurkan jaringan pertahanan phishing real-time

Dompet crypto utama, termasuk Metamask dan Phantom, telah bergabung untuk meluncurkan jaringan pertahanan phishing waktu nyata bekerja sama dengan Security Alliance, yang juga dikenal sebagai SEAL.

Jaringan pertahanan baru ini akan “menciptakan sistem imun terdesentralisasi untuk keamanan crypto di mana siapa pun dari seluruh dunia dapat mencegah serangan phishing besar berikutnya,” kata SEAL dalam pengumuman pada 21 Oktober.

Kelompok ini mencakup nama-nama terkemuka seperti WalletConnect dan Backpack, bersama MetaMask dan Phantom, yang akan menjadi tulang punggung inisiatif keamanan terdesentralisasi ini yang bertujuan melindungi “pengguna akhir dengan perlindungan phishing waktu nyata terhadap peretas paling canggih.”

SEAL akan memanfaatkan teknologi Verifiable Phishing Reports miliknya untuk secara otomatis memvalidasi dan membagikan laporan phishing yang dikirimkan pengguna ke seluruh dompet yang berpartisipasi secara waktu nyata. Diluncurkan minggu lalu, alat ini memungkinkan pengguna mengirimkan bukti terenkripsi secara kriptografi tentang situs web berbahaya berdasarkan konten persis yang mereka temui.

“Dengan membentuk koalisi ini bersama MetaMask, WalletConnect, Backpack, dan Phantom, kami dapat menggunakan pengiriman ini untuk menciptakan pipeline end-to-end yang memanfaatkan jaringan terdesentralisasi crypto untuk membangun sistem imun global, memungkinkan satu orang melindungi seluruh komunitas,” kata pengumuman tersebut.

SEAL berharap dapat melawan crypto drainer

Menurut SEAL, jaringan pertahanan ini dikembangkan sebagai respons terhadap gelombang crypto drainer yang terus meningkat seperti Inferno Drainer, Angel Drainer, dan Ace Drainer, yang terus-menerus menyesuaikan taktik mereka untuk menghindari langkah-langkah keamanan tradisional.

Bagi yang belum tahu, drainer pada dasarnya adalah skrip atau toolkit berbahaya yang dirancang untuk diam-diam menguras aset crypto dari dompet pengguna, dan sering dijual atau dibagikan di antara pelaku kejahatan sebagai layanan berbayar di forum bawah tanah.

Biasanya, ini menurunkan hambatan bagi pencuri crypto, karena siapa pun yang memiliki akses ke kit drainer siap pakai dapat meluncurkan kampanye phishing mereka sendiri tanpa keahlian teknis. Selama bertahun-tahun, toolkit ini telah digunakan untuk mencuri aset crypto dan digital lainnya senilai jutaan dolar.

Drainer seperti Angel dan Inferno dikenal terus berkembang untuk menghindari deteksi, menjadikannya ancaman yang terus berulang. Misalnya, tahun lalu, platform keamanan blockchain Blockaid menemukan versi terbaru dari Angel Drainer, yang disebut AngelX, yang dilaporkan muncul setelah penutupan versi aslinya.

“Drainer adalah permainan kucing dan tikus yang konstan, seperti kebanyakan keamanan, bekerja bersama SEAL dan peneliti independen mereka memungkinkan tim dompet seperti MetaMask menjadi lebih gesit dan menerapkan riset SEAL ke praktik secara efektif, mengacaukan infrastruktur drainer,” kata Ohm Shah, Peneliti Keamanan di MetaMask, dalam pengumuman tersebut.

Dengan sistem baru ini, SEAL mengharapkan “waktu respons yang lebih cepat” dalam mendeteksi dan menetralkan ancaman phishing.