主要针对网络钓鱼和假冒NFT。
近期,针对加密网络的事件频发。
网络钓鱼是一种经典的类型,传播速度快、成本低、利益巨大且难以检测,花样繁多。例如在各种社交平台上让受害者点击链接,将他们定向到诱使他们分享私钥的网站;空投未知?NFT,并给予高额报价,当接受报价授权时,会试图让你签署一笔恶意交易,进而窃取你的资产。微博区块链心心
除了网络钓鱼,还有NFT仿造、假代币赠品、社交媒体冒充等等,诸如此类的事件数不胜数。且随着技术的进步,恶意行为者也在升级,行为越来越隐秘。
针对假NFT的检测
Doppel是由前Uber工程师KevinTian和RahulMadduluri于今年2月创立的初创公司,它通过对以太坊、Solana、Polygon、Flow?等在内的区块链的NFT数据进行索引,并使用包含关键字和元数据的模型来监控NFT仿品。
Moneyfellows宣布完成3100万美元B轮融资:金色财经报道,埃及金融科技初创公司Moneyfellows宣布已从由Commerz Ventures、中东风险投资伙伴 (MEVP) 和 Arzan Venture Capital 牵头的 B 轮融资中筹集了 3100 万美元。参与这轮融资的还有这家初创公司的现有投资者,如Partech、Sawari Ventures、4DX Ventures 和 P1 Ventures。[2022/11/10 12:44:05]
Doppel的系统可以在一分钟内检测到欺诈行为,目前,他们已经在索引的1亿个NFT中,发现有3700万个可能存在欺诈的项目。
Doppel目前已经与?DapperLabs、YugaLabs、MagicEden合作,并于近期获得了由加密货币交易所?FTX的风险投资部门牵头的500万美元种子资金,其他投资机构包括PolygonStudios、SolanaVentures、OpenSea?Ventures、DapperLabs、SVAngel、SouthParkCommons、ScriptCapital、SpartanGroup、Paxos、6529Capital、QuietCapital和AlphaLabCapital等。
CleanSpark哈希率超过3EH/s,公司创下13.25 BTC的日产量高点:金色财经报道,上市比特币矿企CleanSpark宣布,该公司的算力已正式超过3 EH/s。Cleanspark指出,该公司的算力在不到一年的时间里增长了三倍,目前该公司拥有31000个ASIC采矿设备。Cleanspark的每日产量最高为13.25 个比特币。
Cleanspark周二发布的最新消息是,该公司透露它以折扣价收购了数千台ASIC矿机。当时该公司表示,加密冬天提供了“前所未有的机会”,并且在8月的第一周,它宣布收购一个容量高达 86 兆瓦 (MW) 的即插即用挖矿设施。大量其他比特币挖矿业务也在2022年扩大和增长。
Applied Digital最近透露,在获得1500 万美元贷款以继续扩张后,它在北达科他州获得了一块采矿设施的土地。区块链电力解决方案公司Validus Power宣布,该公司正在加拿大建设更多数据中心。[2022/9/1 13:01:21]
在开发方面,Doppel将聚焦建立IP盗窃检测工具和扩展欺诈检测能力,以识别市场操纵、恶意智能合约等行为。此外,除了内部数据基础设施外,Doppel还将使用尖端的计算机视觉和AI模型在1分钟内生成全面而准确的NFT伪造品报告。
Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥,无法证明根本原因在于Slope:8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。
目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。[2022/8/17 12:31:05]
FNFTF.io也是一个识别NFT欺诈的验证工具,由一家专注于利用技术打击互联网内容欺诈的公司Tovera推出。FNFTF.io允许用户上传任何NFT并根据多项标准查看验证结果,比如合约、日期、区块链、TokenID、区块号等,以此来验证创作者的作品是否已被铸造,以及在购买前确保NFT是真实的。该工具使用链上索引服务ToveraMatch,该服务目前已在以太坊和Polygon区块链上创建了超7400万个NFT索引。
Coinbase将上线Forta(FORT),但带有“实验性资产”标签:据官方消息,Coinbase宣布将支持以太坊网络(ERC-20 代币)上的Forta (FORT) ,附带有“实验性资产”标签。如果满足流动性条件,交易将于今天晚些时候开始。一旦建立了足够的该资产供应,FORT-USD和FORT-USDT交易对将分阶段启动。
据官方介绍,Coinbase为某些可交易资产添加实验性资产标签,这些资产对于平台来说是新的,或者与更广泛的加密市场相比交易量相对较低。[2022/6/16 4:30:11]
目前,FNFTF.io已支持Opensea、Coinbase?NFT、Rarible、BinanceNFT等16个NFT市场。
NFTPort
NFTPort是图像搜索API提供商,为多链NFT数据和简单的NFT铸造提供API,以及用于搜索、推荐和检测假冒NFT的功能。例如使用计算机视觉AI技术将输入的图像与其数据库中的所有?ETH和PolygonNFT图像进行匹配,用户能够通过显示现有重复NFT的信息来查看该NFT是唯一的还是已经在其他地方铸造/出售。目前支持的文件格式有JPG、JPEG、PNG、PPM、BMP、PGM、TIF、TIFF、WebP。
针对网络钓鱼的检测
PeckShieldAlert是由区块链安全公司PeckShield开发的GoogleChrome扩展程序。它可以在你访问可疑网站或与可疑?DEX?交互时发出警报。主要有以下两个主要功能:
1.网络钓鱼警报。网络钓鱼或冒充网站诱用户窃取用户加密货币或提供私人用户信息。PeckShieldAlert扩展通过启用这些可疑网站的实时识别来保护用户。
2.令牌警告。在不同的区块链上创建了数十个令牌。PeckShieldAlert扩展支持实时检测和警告这些令牌。
PeckShieldAlert扩展目前支持以太坊和BNBChain。
MobyMask是MetaMask?创始人?DanFinlay针对网络钓鱼事件推出的新项目。
它允许用户通过输入有嫌疑的Twitter账号来报告网络钓鱼者,同时用户还可以通过邀请机制来扩大举报网络钓鱼者的范围,使其逐渐形成一个信任网络,如果发现被邀请的成员举报行迹可疑,则可以取消它的邀请链接,这样该成员就会失去举报资格,且他们任何未完成的举报消息都会无效。
如此,MobyMask可以将网络钓鱼检测策略都汇聚到一个共享数据库中,并让其成为响应速度最快的网络钓鱼检测系统。
WalletGuard是一个加密帐户插件,专为保护各种加密钱包而设计。WalletGuard旨在通过各种检测算法防止web3中常见的网络钓鱼攻击行为。它为Metamask、OpenSea、TradingView、Uniswap?等项目提供了一个内置的许可列表,可以用于检测和阻止来自各种常见网络钓鱼攻击方法的可疑URL。
目前,WalletGuard的许可列表包含500多个经过验证的Web3市场、交易所和其他工具URL。
PhishFort开发的反网络钓鱼产品专门监控针对?DeFi?网络钓鱼攻击的4个主要垂直领域:
机器学习是PhishFort检测的核心,PhishFort会跟随攻击者的变化而改变检测方式。当遇到以上网络钓鱼行为时,PhishFort分析师会快速响应并删除虚假账号和应用程序以及关闭网络钓鱼网站。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。