MetaMask, Phantom e outras grandes carteiras criptográficas fizeram parceria com a Security Alliance para lançar uma rede global de resguardo contra phishing, já que os criptophishingers roubaram mais de US$ 400 milhões no primeiro semestre de 2025.
“Unimos forças para lançar uma rede global de resguardo contra phishing que pode proteger mais usuários em todo o ecossistema,” disse a equipe MetaMask na quarta-feira.
SEAL afirmou que a novidade rede de resguardo “nos permitiria fabricar um sistema imunológico descentralizado para segurança criptográfica, onde qualquer pessoa de todo o mundo poderia impedir o próximo grande ataque de phishing”.
O “sistema imunológico descentralizado” inclui MetaMask, Phantom, WalletConnect e Backpack.
Ele operará em conjunto com o sistema de “relatórios de phishing verificáveis” do SEAL, anunciado na semana passada. A novidade instrumento permite que os pesquisadores de segurança provem que sites maliciosos realmente contêm o teor de phishing que o usuário afirma ver.
A luta contra os drenadores de criptografia
O problema crescente são os cripto drenadores, que têm evoluído suas táticas para evadir das defesas tradicionais, explicado SELO.
Novos métodos para atrair vítimas incluem a rotação mais rápida das páginas de rumo quando as listas de bloqueio são atualizadas, a mudança para hospedagem offshore quando os provedores de infraestrutura reprimem e o uso de técnicas de cloaking para evitar a verificação automatizada.
Relacionado: As perdas com hackers de criptografia caíram 37% no terceiro trimestre à medida que as táticas mudam para carteiras
“Os drenadores são um jogo metódico de gato e rato”, disse Ohm Shah, pesquisador de segurança da MetaMask.
Trabalhar ao lado do SEAL permite que as equipes de carteira sejam mais ágeis e apliquem a pesquisa à prática, “efetivamente jogando uma chave inglesa na infraestrutura do drenador”, ele adicionado.
Implantando em tantas carteiras quanto provável
A parceria permite um pipeline de ponta a ponta onde os relatórios enviados pelos usuários são involuntariamente validados e compartilhados entre todas as carteiras participantes, fornecendo proteção imediata contra ameaças emergentes de phishing.
“Qualquer pessoa com um relatório válido pode disparar um aviso de phishing entre os participantes da rede em tempo real e sem quaisquer permissões especiais”, explicou SEAL.
“Isso significa tempos de resposta mais rápidos a novas ameaças de phishing e mais fundos economizados. Queremos levar esses dados para o maior número provável de carteiras.”
Os ataques de phishing foram responsáveis pelo maior número de incidentes de segurança no primeiro semestre deste ano e levaram a mais de US$ 400 milhões em criptografia roubada, de concordância com a CertiK.
Revista: O preço do Ether se tornará ‘nuclear’, Ripple procura compra de XRP por US$ 1 bilhão: Hodler’s Digest
