我们为什么要做一款防钓鱼插件?

​Buidler DAO 成为 Web3 最有影响力和生产力的项目与人才孵化器

合作联系微信:shangruiruida(请备注来意)


MetaShield防钓鱼插件:识别钓鱼网站,保护加密资产

MetaShield 是一款 Web3 防钓鱼谷歌浏览器插件,旨在尽可能保护加密资产,让用户安全地享受加密世界的便利与创新。

它是 BuidlerDAO 成立后孵化的第一款产品,由孵化公会发起,技术、设计与运营人员快速响应、10天落地的公益产品。

官网与下载地址:www.metashield.cc 欢迎体验。

张狂的钓鱼网站:最简单又有效的黑客陷阱

从周杰伦的300万 NFT、 BACY discord 被黑损失100个猴子,到最近发生的29个 MoonBird 丢失,钓鱼网站在 Web3 行业中已是臭名昭著。

钓鱼网站通常伪装成某些知名的NFT网站,并散播假消息如“某个 NFT 开始了 mint”,从而引发用户 fomo ,涌入网站点击 mint 按钮。实际上,按钮的背后是使用了一个 ERC721 自带的 approve 操作,该操作会要求用户将资产授权给某个地址,从而该地址可以不经允许随时转走钱包中的NFT;或者是直接使用了 send 操作,要求用户将一笔资金转移给某个地址。

很多时候用户没有仔细查看钱包的内容,小狐狸钱包也没有对于本次交易充分说明,所以如此简单的手段,每年仍然有数亿美金的资产被偷走。

MetaShield如何保护:行为检测、名单校验与信息透传

1、监听到用户正在进行 approve、send 这样涉及资产的高危行为;

2、检查到正在发起高危行为的网站是否存在于黑白名单中;

3、若存在于白名单,则正常放行;

4、若存在于黑名单,则进行拦截,并告知一旦点击则会发生什么;

5、若不存在于黑白名单,考虑到您的安全,也会暂时拦截,并为您注明风险提示,以及被授权地址的验证与开源状态供你进行参考判断,若你确认无误可继续执行。

‍MetaShield 核心三层防护监测:

1.高危行为监测
2.黑白名单校验
3.充分信息透传

传统的安全插件只通过域名黑白名单匹配,但存在的问题是名单覆盖不全面,更新不及时,只有已经发生钓鱼事件并经过用户上报、管理员审核后才会纳入黑名单。

MetaShield 会深入到钱包行为监测的程度,实时监测 MetaMask 的 approve、send 高危交易行为,而非仅仅监测域名,从而可以全面、及时的预警和拦截高危交易行为。其次在预警后我们会进一步获取对方地址的状态,包括开源验证等情况,从而告诉用户充分的信息:你正在做什么事、与谁做、做了的后果是什么,辅助用户进行判断。

MetaShield 有黑白名单来收录交易网址,黑名单来源是经审核的用户提交与 MetaShield 主动发掘、白名单来源是目前市面上主流的 web3  产品。用户可以在产品和官网中进行提交共建,产品后续也会通过接入第三方 API 来不断地提高识别率。

致谢与 Buidler 招募

欢迎大家访问官网 www.metashield.cc 进行下载使用,为你在 web3 的黑暗森林里穿上一件防弹衣。

MetaShield 是完全由BuidlerDAO成员内部孵化的产品,致敬 MetaShield 项目组 Buidler 的贡献(首字母排序):

CatBoss、DavidYang、jason_chen、luckyrony.eth、Niels、Rui、Vincent、Wiger、0xbe1

致敬 MetaShield 合作伙伴 beosin、slowmist、noneage、lunaray 四家区块链安全领域头部公司,由衷感谢你们为web3生态发展所做出的贡献。

Buidler DAO 后续会不断产出如 MetaShield 这样有高社会价值义的项目,如果想参与到更多建设 web3 的项目中,请填写链接:


文章:@Buidler DAO

设计:@Rui

排版:@Coucou @Rui


往期回顾

Buidler DAO

Subscribe to Buidler DAO
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.