MetaMask 与安全公司 Blockaid 合作推出了一项旨在增强用户安全的新功能。从今天开始,MetaMask 桌面用户将可以通过启用 MetaMask 实验设置并添加隐私保护离线模块 (PPOM) 来选择加入新的安全功能。
PPOM 由 MetaMask 开发,作为离线安全引擎,在签名之前模拟和验证交易和签名。它通过利用节点 RPC 通信请求到已配置的节点提供程序来实现此目的,确保不会将敏感数据发送到外部服务器。
MetaMask 高级产品负责人 Bárbara Schorchit 解释说,Blockaid 的 dApp 扫描解决方案在新功能中发挥着至关重要的作用。它可以模拟任何去中心化应用程序(dApp)中的用户交互,并验证这些交互是否是恶意的。
通过分析整个 dApp 的行为,系统可以确定它是否对用户构成任何威胁。在集成的初始阶段,如果交易似乎是恶意的,选择加入的用户将会收到警报。
MetaMask 还计划于 11 月在其移动应用程序上推出该功能。MetaMask 的目标是到 2024 年第一季度无缝集成并默认启用新功能,使其可供所有 MetaMask 用户使用。
交错推出的目的是防止误报,确保合法操作不会被标记为恶意。在解决隐私问题时,Schorchit 强调,新模块无需与外部各方共享每笔交易和签名请求。
模拟和验证过程发生在用户的设备内,通信仅限于通过用户选择的节点提供商进行的区块链本身。
网络钓鱼攻击和诈骗继续困扰加密货币
网络钓鱼攻击和诈骗已成为加密货币行业持续存在的问题。Blockaid 估计,大约 10% 的现有 dApp 是恶意的,Consensys 最近的一项调查显示,47% 的全球受访者认为太多骗局是进入加密生态系统的重大障碍。
根据区块链安全平台 Immunefi 的一份报告,2023 年第三季度,加密货币和 Web3 项目和公司发生了 76 起黑客攻击事件,与 2022 年同期报告的 30 起黑客攻击事件相比显着增加。
整个 9 月份,各种漏洞利用、黑客攻击和诈骗造成了约 3.32 亿美元的损失,创下了加密 货币漏洞利用 月份的历史新高。
据报道,Bitrace 透露,加密资产丢失的主要原因之一是从搜索引擎下载虚假钱包应用程序。这些假冒应用程序在外观和使用体验方面与合法应用程序非常相似,使得毫无戒心的用户很容易成为受害者。
一旦用户同步助记词或将资产存入假钱包,其代币就会永远丢失。
