5億3,800万ドルがdrainersによって盗まれる：ETHとSOLウォレットがリアルタイムのフィッシングブロックで連携

SEALは、2023年後半から暗号資産ドレイナーの活動を阻止してきた非営利のセキュリティ組織であり、MetaMask、WalletConnect、Backpack、Phantomと提携し、10月22日にリアルタイムのフィッシング防御ネットワークを立ち上げました。

この連合はVerifiable Phishing Reports技術を展開しており、ユーザーが悪意のあるサイトの暗号学的に証明された証拠を提出できるようにし、ドレイナーが防御側の対応よりも早くインフラを切り替えられるという手動審査のボトルネックを回避します。

CertiKが今年発表したレポートによると、9月30日時点で約5億3,800万ドルがフィッシング攻撃によって盗まれています。この推定値には2月にBybitで発生した14億ドルのエクスプロイトは含まれていません。

この協力は、ドレイナーが各対策に適応してきたエスカレーションサイクルに対応しています。

SEALがeth-phishing-detectの更新を加速させた際、ドレイナー運営者はランディングページの切り替え頻度を上げました。

インフラプロバイダーが悪用されたホスティングをブロックすると、ドレイナーはオフショアのバレットプルーフサービスに移行しました。SEALがPhishing Botによる自動スキャンを導入すると、ドレイナーはクロークやアンチフィンガープリンティング対策を展開し、検出を回避しました。

その結果、攻撃者側に有利な軍拡競争となり、防御側は大規模な提出物の検証に苦戦しながらも、攻撃者が主導権を握り続けました。

Verifiable Phishing Reporterはこの対立モデルを変えます。ユーザーは疑わしいフィッシングサイトが提供する正確なコンテンツと、その内容が偽造されていないことを証明するTLSアテステーションを含むレポートを提出します。

SEALはこれらの提出物をリアルタイムで処理し、手動のトリアージを必要とせず、自動スキャナーから悪意のあるペイロードを隠すクローク技術を回避します。

この連合は、検証済みレポートをエンドツーエンドの検出システムに流し、参加ウォレット全体でフィッシングドメインやリスクのあるコントラクトのインタラクションをブロックし、局所的なインテリジェンスをネットワーク全体の保護に変換します。

MetaMaskのセキュリティリサーチャーであるOhm Shahは次のように述べています：

「ドレイナーはセキュリティの多くと同様に絶え間ないネコとネズミの追いかけっこです。SEALやその独立研究者と協力することで、MetaMaskのようなウォレットチームはより機敏に動き、SEALの研究を実践に適用することで、ドレイナーのインフラに効果的に妨害を加えることができます。」

WalletConnectのCTOであるDerek Reinは、このパートナーシップにより、既に既知の詐欺サイトについてユーザーに警告しているWalletConnect Certifiedウォレットの保護が拡大すると付け加えました。

BackpackのCEOであるArmani Ferranteは、この統合をデジタル資産所有をより安全にするというウォレットの使命の一環と位置付け、PhantomのシニアエンジニアであるKim Perssonは、ドメインセキュリティとユーザーの安全が引き続き中核的な優先事項であることを強調しました。

成功の測定

このネットワークの有効性は、資金を失うユーザーの減少、脅威の迅速な無力化、事前のベースラインおよびマッチドコントロールと比較した高品質な検出という3つの柱にかかっている可能性があります。

主な指標はアクティブユーザーあたりの損失率であり、例えば1,000の月間アクティブウォレットあたりのフィッシングによるドル建て損失などで、オンチェーンドレイナークラスター、被害者の自己申告、ウォレットのテレメトリーから推定できます。

スピードは2番目の測定層を定義します。Time-to-protectは、最初のVerifiable Phishing Reportからウォレット内での警告またはブロックまでの中央値および95パーセンタイルの期間を追跡します。

Time-to-neutralizeは、ウェブベクター（レポートからブロックリストへの伝播からサイトの削除まで）とオンチェーンベクター（レポートがリスキーなコントラクトやアドレスの遮断を引き起こす）を個別に測定します。

これらの間隔の持続的な短縮は、実際の損失の減少と相関するはずです。

カバレッジと品質が3つ目の柱です。Recallは、最初の被害取引前にフラグ付けされた既知のフィッシングドメインやアドレスの割合を捉え、独立した情報源や事後調査で検証されます。

Precisionは偽陽性率を1から引いた値で測定され、その後のクリーンなTLSアテステーションやユーザーの異議申し立てによって確認されます。

追加の品質チェックには、有効なTLSアテステーションに裏付けられたネットワークアクションの割合、レポーター間の重複排除率、最初のアテステーション後のドメインの中央値寿命などが含まれます。

行動指標は、保護がユーザーの行動を変えるかどうかを示します。Deflection rateは、リスクのある行動の放棄につながった警告の数を表示された警告の総数で割ったものであり、blocked-sign rateは強制的に停止されたトランザクションをカウントします。

この組織は、追加のウォレットがネットワークに参加することを呼びかけており、セキュリティ研究者やユーザーがサイト上のVerifiable Phishing Reporterクライアントを通じて貢献することを奨励しています。

The post $538M stolen by drainers: ETH & SOL wallets unite with real-time phishing blocks appeared first on CryptoSlate.