近期,针对加密网络的诈骗事件频发。
网络钓鱼是一种经典的诈骗类型,传播速度快、成本低、利益巨大且难以检测,花样繁多。例如在各种社交平台上让受害者点击链接,将他们定向到诱使他们分享私钥的网站;空投未知 NFT,并给予高额报价,当接受报价授权时,会试图让你签署一笔恶意交易,进而窃取你的资产。
除了网络钓鱼,还有 NFT 仿造、假代币赠品、社交媒体冒充等等,诸如此类的诈骗事件数不胜数。且随着技术的进步,恶意行为者也在升级,诈骗行为越来越隐秘。
本文中,Odaily星球日报盘点了 7 个具有代表性的反诈骗项目,帮助我们时刻保持警惕,预防此类事件的发生。
针对假 NFT 的检测
Doppel
官网:https://www.doppel.com/
Doppel 是由前 Uber 工程师 Kevin Tian 和 Rahul Madduluri 于今年 2 月创立的初创公司,它通过对以太坊、Solana、Polygon、Flow 等在内的区块链的 NFT 数据进行索引,并使用包含关键字和元数据的模型来监控 NFT 仿品。
Doppel 的系统可以在一分钟内检测到欺诈行为,目前,他们已经在索引的 1 亿个 NFT 中,发现有 3700 万个可能存在欺诈的项目。
Doppel 目前已经与 Dapper Labs、Yuga Labs、Magic Eden 合作,并于近期获得了由加密货币交易所 FTX 的风险投资部门牵头的 500 万美元种子资金,其他投资机构包括 Polygon Studios、Solana Ventures、OpenSea Ventures、Dapper Labs、SVAngel、South Park Commons、Script Capital、Spartan Group、Paxos、6529 Capital、Quiet Capital 和 AlphaLab Capital 等。
在开发方面,Doppel 将聚焦建立 IP 盗窃检测工具和扩展欺诈检测能力,以识别市场操纵、恶意智能合约等行为。此外,除了内部数据基础设施外,Doppel 还将使用尖端的计算机视觉和 AI 模型在 1 分钟内生成全面而准确的 NFT 伪造品报告。
FNFTF.io
官网:https://fnftf.io/
FNFTF.io (Fight NFT Fraud)也是一个识别 NFT 欺诈的验证工具,由一家专注于利用技术打击互联网内容欺诈的公司 Tovera 推出。FNFTF.io 允许用户上传任何 NFT 并根据多项标准查看验证结果,比如合约、日期、区块链、Token ID、区块号等,以此来验证创作者的作品是否已被铸造,以及在购买前确保 NFT 是真实的。该工具使用链上索引服务 Tovera Match,该服务目前已在以太坊和 Polygon 区块链上创建了超 7400 万个 NFT 索引。
目前,FNFTF.io 已支持 Opensea、Coinbase NFT、Rarible、Binance NFT等 16 个 NFT 市场。
NFTPort
网站:https://www.nftport.xyz/
NFTPort 是图像搜索 API 提供商,为多链 NFT 数据和简单的 NFT 铸造提供 API,以及用于搜索、推荐和检测假冒 NFT 的功能。例如使用计算机视觉 AI 技术将输入的图像与其数据库中的所有 ETH 和 Polygon NFT 图像进行匹配,用户能够通过显示现有重复 NFT 的信息来查看 该 NFT 是唯一的还是已经在其他地方铸造/出售。目前支持的文件格式有 JPG、JPEG、PNG、PPM、BMP、PGM、TIF、TIFF、WebP。
针对网络钓鱼的检测
PeckShieldAlert
官网:https://alert.peckshield.com/
PeckShieldAlert 是由区块链安全公司 PeckShield 开发的 Google Chrome 扩展程序。它可以在你访问可疑网站或与可疑 DEX 交互时发出警报。主要有以下两个主要功能:
1.网络钓鱼警报。网络钓鱼或冒充网站诱骗用户窃取用户加密货币或提供私人用户信息(例如密码和密钥)。PeckShieldAlert 扩展通过启用这些可疑网站的实时识别来保护用户。
2.诈骗令牌警告。在不同的区块链上创建了数十个诈骗令牌。PeckShieldAlert 扩展支持实时检测和警告这些诈骗令牌。
PeckShieldAlert 扩展目前支持以太坊和 BNBChain。
MOBYMASK
官网:https://mobymask.com/#/
MobyMask 是 MetaMask 创始人 Dan Finlay 针对网络钓鱼事件推出的新项目。
它允许用户通过输入有嫌疑的 Twitter 账号来报告网络钓鱼者,同时用户还可以通过邀请机制来扩大举报网络钓鱼者的范围,使其逐渐形成一个信任网络,如果发现被邀请的成员举报行迹可疑,则可以取消它的邀请链接,这样该成员就会失去举报资格,且他们任何未完成的举报消息都会无效。
如此,MobyMask 可以将网络钓鱼检测策略都汇聚到一个共享数据库中,并让其成为响应速度最快的网络钓鱼检测系统。
Wallet Guard
官网:https://walletguard.app/
Wallet Guard 是一个加密帐户插件,专为保护各种加密钱包而设计。Wallet Guard 旨在通过各种检测算法防止 web3 中常见的网络钓鱼攻击行为。它为 Metamask、OpenSea、TradingView、Uniswap 等项目提供了一个内置的许可列表,可以用于检测和阻止来自各种常见网络钓鱼攻击方法的可疑 URL。
目前,Wallet Guard 的许可列表包含 500 多个经过验证的 Web3 市场、交易所和其他工具 URL。
PhishFort
官网:https://www.phishfort.com/
PhishFort 开发的反网络钓鱼产品专门监控针对 DeFi 网络钓鱼攻击的 4 个主要垂直领域:
Google 广告网络钓鱼行为
虚假的移动应用程序
社交媒体帐户网络钓鱼行为
钓鱼网站和域名
机器学习是 PhishFort 检测的核心,PhishFort 会跟随攻击者的变化而改变检测方式。当遇到以上网络钓鱼行为时,PhishFort 分析师会快速响应并删除虚假账号和应用程序以及关闭网络钓鱼网站。