MetaMask与安全公司Blockaid合作,推出了一项旨在增强用户安全性的新功能。从今天开始,MetaMask桌面用户将能够通过启用MetaMask实验设置和添加隐私保护离线模块(PPOM)来选择添加新的安全功能。
PPOM是由MetaMask开发的离线安全引擎,它在签名之前模拟和验证交易和签名。它通过使用对已配置的节点提供者的节点RPC通信请求来实现这一目标,以确保敏感数据不会被发送到外部服务器。
MetaMask的高级产品经理Bárbara Schorchit解释说,Blockaid的dApp扫描解决方案在新功能中起着至关重要的作用。它可以模拟任何去中心化应用程序(dApp)中的用户交互,并验证这些交互是否是恶意的。
通过分析整个dApp的行为,系统可以确定它是否对用户构成任何威胁。在整合的初始阶段,如果交易看起来是恶意的,选择加入的用户会收到警报。
MetaMask还计划在11月份在其移动应用程序上推出这一功能。MetaMask的目标是在2024年第一季度之前无缝集成并默认启用新功能,使所有MetaMask用户都可以使用这些功能。
交错推出的目的是防止误报,确保合法操作不被标记为恶意操作。在解决隐私问题时,Schorchit强调,新模块不需要与外部各方共享每个交易和签名请求。
模拟和验证过程发生在用户的设备中,并且通过用户选择的节点提供商,通信被限制在区块链本身。
网络钓鱼攻击和欺诈继续困扰着加密货币。网络钓鱼攻击和欺诈已经成为加密货币行业的一个长期问题。Blockaid估计,现有的dApp中约有10%是恶意的。根据Consensys最近的一项调查,47%的全球受访者认为太多的骗局是进入加密生态系统的一个主要障碍。
根据区块链安全平台Immunefi的报告,2023年第三季度,针对加密货币和Web3项目和公司的黑客攻击有76起,与2022年同期报告的30起黑客攻击相比,有显著增加。
整个9月,各种漏洞利用、黑客攻击和欺诈造成了约3.32亿美元的损失,创下了加密货币漏洞利用的新纪录。
据报道,Bitrace透露,加密资产丢失的主要原因之一是从搜索引擎下载假冒的钱包应用程序。这些假冒应用在外观和体验上与合法应用非常相似,让不知情的用户很容易成为受害者。
一旦用户同步助记符或将资产存入假钱包,他们的代币将永远丢失。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"网络钓鱼攻击占网络攻击的多大百分比,网络钓鱼攻击方式":http://www.guoyinggangguan.com/qkl/135996.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
