MetaMask dan Blockaid Berkolaborasi Meluncurkan Fitur Peringatan Serangan Phishing untuk Meningkatkan Perlindungan Pengguna
MetaMask dan Blockaid, sebuah perusahaan keamanan, telah bekerja sama untuk menambahkan sebuah alat baru yang akan membuat para pengguna menjadi lebih aman.
Pengguna desktop MetaMask akan dapat memilih untuk menggunakan fitur keamanan baru mulai hari ini. Untuk melakukan ini, mereka perlu mengaktifkan pengaturan eksperimental untuk MetaMask dan menambahkan Modul Offline Penjaga Privasi (PPOM).
PPOM adalah mesin keamanan offline yang dibuat oleh MetaMask yang memeriksa dan meniru transaksi dan tanda tangan sebelum ditandatangani.
Hal ini dilakukan dengan mengirimkan permintaan komunikasi RPC node ke penyedia node yang telah diatur. Hal ini membuat data pribadi tidak dikirim ke server luar.
Pemilik produk senior di MetaMask Bárbara Schorchit mengatakan bahwa sistem pemindaian dApp Blockaid adalah bagian penting dari fitur baru ini.
Sistem ini dapat berpura-pura bahwa pengguna berinteraksi dengan aplikasi terdesentralisasi (dApp) dan memeriksa apakah interaksi tersebut berbahaya.
Sistem dapat mengetahui apakah dApp berbahaya bagi pengguna dengan melihat cara kerjanya secara keseluruhan.
Pengguna yang setuju untuk diberi tahu akan diperingatkan jika sebuah transaksi terlihat berbahaya selama tahap awal integrasi.
Fitur ini juga akan ditambahkan ke aplikasi seluler MetaMask pada bulan November.
Semua pengguna MetaMask akan dapat menggunakan fitur baru ini pada kuartal pertama tahun 2024, ketika fitur ini akan sepenuhnya terintegrasi dan diaktifkan secara default.
Peluncuran bertahap ini dimaksudkan untuk menghentikan false positive, yang terjadi ketika operasi normal secara keliru ditandai sebagai berbahaya.
Mengenai privasi, Schorchit menekankan bahwa bagian baru ini menghilangkan kebutuhan untuk berbagi setiap transaksi dan permintaan tanda tangan dengan pihak luar.
Perangkat pengguna melakukan pemodelan dan validasi, dan satu-satunya yang dapat berbicara dengan blockchain adalah penyedia node yang dipilih pengguna.
Serangan Phishing dan Penipuan Terus Mewabah di Dunia Kripto
Penipuan dan serangan phishing sekarang menjadi masalah umum dalam bisnis bitcoin.
Blockaid mengatakan bahwa sekitar 10% dari dApps yang ada saat ini berbahaya. Dan survei terbaru oleh Consensys menemukan bahwa 47% orang di seluruh dunia mengatakan bahwa “terlalu banyak penipuan” membuat mereka sulit untuk masuk ke dalam ekosistem kripto.
Immunefi, alat keamanan blockchain, mengatakan bahwa 76 peretasan terjadi pada proyek dan perusahaan kripto dan Web3 pada Q3 2023. Ini merupakan lompatan besar dari 30 peretasan yang terjadi pada periode waktu yang sama pada tahun 2022.
Sepanjang bulan September, berbagai eksploitasi, peretasan, dan penipuan telah merugikan orang sekitar $ 332 juta. Ini adalah jumlah uang paling banyak yang pernah hilang akibat serangan kripto.
Menurut laporan, Bitrace telah menemukan bahwa mengunduh aplikasi dompet palsu dari mesin pencari adalah salah satu cara utama hilangnya aset kripto.
Sangat mudah bagi orang-orang yang tidak memperhatikan untuk jatuh cinta pada aplikasi palsu ini karena mereka terlihat dan bekerja sangat mirip dengan aplikasi asli.
Pengguna tidak akan pernah mendapatkan token mereka kembali setelah menyinkronkan frasa memori mereka atau memasukkan uang ke dalam dompet palsu.
