近期,针对加密网络的事件频发。
网络钓鱼是一种经典的类型,传播速度快、成本低、利益巨大且难以检测,花样繁多。例如在各种社交平台上让受害者点击链接,将他们定向到诱使他们分享私钥的网站;空投未知?NFT,并给予高额报价,当接受报价授权时,会试图让你签署一笔恶意交易,进而窃取你的资产。
除了网络钓鱼,还有NFT仿造、假代币赠品、社交媒体冒充等等,诸如此类的事件数不胜数。且随着技术的进步,恶意行为者也在升级,行为越来越隐秘。
本文中,Odaily星球日报盘点了7个具有代表性的反项目,帮助我们时刻保持警惕,预防此类事件的发生。
针对假NFT的检测
Doppel
官网:https://www.doppel.com/
报告:2022年前7个月元宇宙相关职位招聘数大幅增长:9月27日消息,智联招聘发布《2022元宇宙行业人才发展报告》。报告显示,2022年1月至7月,全平台元宇宙相关招聘职位数实现较大幅度增长,同比增幅16.6%,其中互联网/IT/电子/通信行业招聘职位数占比最高,约70%。
在元宇宙各细分领域中,VR/AR、元宇宙社交招聘体量占比最大,分别为57.5%、32.7%。在元宇宙各细分领域招聘岗位中,VR/AR企业以软件及硬件研发工程师为主,游戏、虚拟人、元宇宙社交等领域对游戏/设计人才需求更高,数字藏品平台则对运营人才表现出较大需求。
报告指出,约8成受访者愿意从事元宇宙行业工作,“Z世代”的这一比例更高,分别有89.8%的“95后”和81.0%的“00后”愿意从事相关工作。[2022/9/27 22:33:05]
Doppel是由前Uber工程师KevinTian和RahulMadduluri于今年2月创立的初创公司,它通过对以太坊、Solana、Polygon、Flow等在内的区块链的NFT数据进行索引,并使用包含关键字和元数据的模型来监控NFT仿品。
动态 | 跨境金融区块链服务平台已扩展到17个省:12月23日消息,自2019年3月22日启动试点以来,至12月15日,国家外汇管理局推出的跨境金融区块链服务平台已扩展到17个省(自治区、直辖市),自愿自主加入的法人银行达170多家,超过全部办理外汇业务银行的三分之一,覆盖银行网点达到5600多个;平台累计完成应收账款融资放款金额折合101.69亿美元(其中人民币85.92亿元),服务企业共计1859家,中小外贸企业占比70%以上。(金融时报)[2019/12/23]
Doppel的系统可以在一分钟内检测到欺诈行为,目前,他们已经在索引的1亿个NFT中,发现有3700万个可能存在欺诈的项目。
Doppel目前已经与DapperLabs、YugaLabs、MagicEden合作,并于近期获得了由加密货币交易所FTX的风险投资部门牵头的500万美元种子资金,其他投资机构包括PolygonStudios、SolanaVentures、OpenSeaVentures、DapperLabs、SVAngel、SouthParkCommons、ScriptCapital、SpartanGroup、Paxos、6529Capital、QuietCapital和AlphaLabCapital等。
动态 | 目前EOS共有87个公投提案:据引力观察消息,目前EOS共有87个公投提案,其中投票最多的提案“将来发送给eosio.ramfee和eosio.names帐户的EOS令牌是否应该分配给REX?“截止今日(3月18日),获得约2453万票,参与投票率2.36%,赞成率99.2%。 投票排名第二的提案是“删除ECAF?如果ECAF不再发布修改密钥的命令,EOS会更好吗?我们宁愿依赖代码和21个出块节点中15个同意?”截止今日,获得约2210万票,参与投票率2.13%,赞成率98.8%。[2019/3/18]
在开发方面,Doppel将聚焦建立IP盗窃检测工具和扩展欺诈检测能力,以识别市场操纵、恶意智能合约等行为。此外,除了内部数据基础设施外,Doppel还将使用尖端的计算机视觉和AI模型在1分钟内生成全面而准确的NFT伪造品报告。
动态 | SALT将在美国15个司法管辖区开展业务 并扩展至巴西等7个国家和地区:据Bitcoin Exchange Guide消息,数字货币SALT将在美国新泽西州、马萨诸塞州、华盛顿州、德克萨斯州等15个司法辖区开展业务,另外还将扩展到巴西、香港、瑞士、百慕大、越南、波多黎各以及阿拉伯联合酋长国等7个国家和地区。[2018/9/24]
FNFTF.io
官网:https://fnftf.io/
FNFTF.io也是一个识别NFT欺诈的验证工具,由一家专注于利用技术打击互联网内容欺诈的公司Tovera推出。FNFTF.io允许用户上传任何NFT并根据多项标准查看验证结果,比如合约、日期、区块链、TokenID、区块号等,以此来验证创作者的作品是否已被铸造,以及在购买前确保NFT是真实的。该工具使用链上索引服务ToveraMatch,该服务目前已在以太坊和Polygon区块链上创建了超7400万个NFT索引。
日本房地产也开始接受比特币了 这栋楼售价547个比特币:据华尔街见闻报,一家日本房地产公司将以547个比特币的价格出售一幢商业楼,约合600万美元,这将是日本首个用比特币出售的建筑。目前该公司只接受比特币,未来还可能增加其他的数字货币作为支付方式。[2018/1/28]
目前,FNFTF.io已支持Opensea、CoinbaseNFT、Rarible、BinanceNFT等16个NFT市场。
NFTPort
网站:https://www.nftport.xyz/
NFTPort是图像搜索API提供商,为多链NFT数据和简单的NFT铸造提供API,以及用于搜索、推荐和检测假冒NFT的功能。例如使用计算机视觉AI技术将输入的图像与其数据库中的所有ETH和PolygonNFT图像进行匹配,用户能够通过显示现有重复NFT的信息来查看该NFT是唯一的还是已经在其他地方铸造/出售。目前支持的文件格式有JPG、JPEG、PNG、PPM、BMP、PGM、TIF、TIFF、WebP。
针对网络钓鱼的检测
PeckShieldAlert
官网:https://alert.peckshield.com/
PeckShieldAlert是由区块链安全公司PeckShield开发的GoogleChrome扩展程序。它可以在你访问可疑网站或与可疑DEX交互时发出警报。主要有以下两个主要功能:
1.网络钓鱼警报。网络钓鱼或冒充网站诱用户窃取用户加密货币或提供私人用户信息。PeckShieldAlert扩展通过启用这些可疑网站的实时识别来保护用户。
2.令牌警告。在不同的区块链上创建了数十个令牌。PeckShieldAlert扩展支持实时检测和警告这些令牌。
PeckShieldAlert扩展目前支持以太坊和BNBChain。
MOBYMASK
官网:https://mobymask.com/#/
MobyMask是MetaMask创始人DanFinlay针对网络钓鱼事件推出的新项目。
它允许用户通过输入有嫌疑的Twitter账号来报告网络钓鱼者,同时用户还可以通过邀请机制来扩大举报网络钓鱼者的范围,使其逐渐形成一个信任网络,如果发现被邀请的成员举报行迹可疑,则可以取消它的邀请链接,这样该成员就会失去举报资格,且他们任何未完成的举报消息都会无效。
如此,MobyMask可以将网络钓鱼检测策略都汇聚到一个共享数据库中,并让其成为响应速度最快的网络钓鱼检测系统。
WalletGuard
官网:https://walletguard.app/
WalletGuard是一个加密帐户插件,专为保护各种加密钱包而设计。WalletGuard旨在通过各种检测算法防止web3中常见的网络钓鱼攻击行为。它为Metamask、OpenSea、TradingView、Uniswap等项目提供了一个内置的许可列表,可以用于检测和阻止来自各种常见网络钓鱼攻击方法的可疑URL。
目前,WalletGuard的许可列表包含500多个经过验证的Web3市场、交易所和其他工具URL。
PhishFort?
官网:https://www.phishfort.com/
PhishFort开发的反网络钓鱼产品专门监控针对DeFi网络钓鱼攻击的4个主要垂直领域:
Google广告网络钓鱼行为
虚假的移动应用程序
社交媒体帐户网络钓鱼行为
钓鱼网站和域名
机器学习是PhishFort检测的核心,PhishFort会跟随攻击者的变化而改变检测方式。当遇到以上网络钓鱼行为时,PhishFort分析师会快速响应并删除虚假账号和应用程序以及关闭网络钓鱼网站。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。