我们为什么要做一款 Web3 防钓鱼插件?
成为 Web3 最有影响力和生产力的
项目与人才孵化器
https://linktr.ee/buidlerdao
合作联系微信:shangruiruida(请备注来意)
MetaShield防钓鱼插件:
识别钓鱼网站,保护加密资产
MetaShield 是一款 Web3 防钓鱼谷歌浏览器插件,旨在尽可能保护加密资产,让用户安全地享受加密世界的便利与创新。
它是 BuidlerDAO 成立后孵化的第一款产品,由孵化公会发起,技术、设计与运营人员快速响应、10天落地的公益产品。
官网与下载地址:www.metashield.cc 欢迎体验。
张狂的钓鱼网站:
最简单又有效的黑客陷阱
从周杰伦的300万 NFT、 BACY discord 被黑损失100个猴子,到最近发生的29个 MoonBird 丢失,钓鱼网站在 Web3 行业中已是臭名昭著。
钓鱼网站通常伪装成某些知名的NFT网站,并散播假消息如“某个 NFT 开始了 mint”,从而引发用户 fomo ,涌入网站点击 mint 按钮。实际上,按钮的背后是使用了一个 ERC721 自带的 approve 操作,该操作会要求用户将资产授权给某个地址,从而该地址可以不经允许随时转走钱包中的NFT;或者是直接使用了 send 操作,要求用户将一笔资金转移给某个地址。
很多时候用户没有仔细查看钱包的内容,小狐狸钱包也没有对于本次交易充分说明,所以如此简单的手段,每年仍然有数亿美金的资产被偷走。
MetaShield如何保护:
行为检测、名单校验与信息透传
1、监听到用户正在进行 approve、send 这样涉及资产的高危行为;
2、检查到正在发起高危行为的网站是否存在于黑白名单中;
3、若存在于白名单,则正常放行;
4、若存在于黑名单,则进行拦截,并告知一旦点击则会发生什么;
5、若不存在于黑白名单,考虑到您的安全,也会暂时拦截,并为您注明风险提示,以及被授权地址的验证与开源状态供你进行参考判断,若你确认无误可继续执行。
MetaShield 核心三层防护监测:
1.高危行为监测
2.黑白名单校验
3.充分信息透传
传统的安全插件只通过域名黑白名单匹配,但存在的问题是名单覆盖不全面,更新不及时,只有已经发生钓鱼事件并经过用户上报、管理员审核后才会纳入黑名单。
MetaShield 会深入到钱包行为监测的程度,实时监测 MetaMask 的 approve、send 高危交易行为,而非仅仅监测域名,从而可以全面、及时的预警和拦截高危交易行为。其次在预警后我们会进一步获取对方地址的状态,包括开源验证等情况,从而告诉用户充分的信息:你正在做什么事、与谁做、做了的后果是什么,辅助用户进行判断。
MetaShield 有黑白名单来收录交易网址,黑名单来源是经审核的用户提交与 MetaShield 主动发掘、白名单来源是目前市面上主流的 web3 产品。用户可以在产品和官网中进行提交共建,产品后续也会通过接入第三方 API 来不断地提高识别率。
致谢与 Buidler 招募
欢迎大家访问官网 www.metashield.cc 进行下载使用,为你在 web3 的黑暗森林里穿上一件防弹衣。
MetaShield 是完全由BuidlerDAO成员内部孵化的产品,致敬 MetaShield 项目组 Buidler 的贡献(首字母排序):
CatBoss、DavidYang、jason_chen、luckyrony.eth、Niels、Rui、Vincent、Wiger、0xbe1
致敬 MetaShield 合作伙伴 beosin、slowmist、noneage、lunaray 四家区块链安全领域头部公司,由衷感谢你们为web3生态发展所做出的贡献。
Buidler DAO 后续会不断产出如 MetaShield 这样有高社会价值义的项目,如果想参与到更多建设 web3 的项目中,请填写链接:
https://tally.so/r/wA7LlN(或点击阅读原文)
文章:@Buidler DAO
设计:@Rui
排版:@Coucou @Rui
往期回顾
Buidler DAO
MOVE OVER HODL,
IT'S TIME TO BUIDL!
https://linktr.ee/buidlerdao