MetaMask و Phantom شبکه جهانی مقابله با فیشینگ راه‌اندازی کردند

MetaMask و Phantom همراه با چند ارائه‌دهنده کیف پول دیگر و سازمان امنیتی SEAL شبکه‌ای جهانی برای مقابله با فیشینگ کیف پول راه‌اندازی کردند؛ اقدامی که با هدف کاهش سرقت‌های بیش از ۴۰۰ میلیون دلار در نیمه اول ۲۰۲۵ انجام شده است.

شبکه دفاعی و روش کار

این ابتکار مشترک، یک سامانه تبادل اطلاعات بین کیف پول‌ها ایجاد می‌کند که به صورت بلادرنگ سایت‌ها و صفحات فیشینگ را شناسایی و علامت‌گذاری می‌کند. به نقل از Cryptonews، در این شبکه نام تعدادی از ارائه‌دهندگان اصلی مانند MetaMask، Phantom، WalletConnect و Backpack آمده است. سازوکار تازه مبتنی بر ابزار «گزارش‌های قابل اثبات فیشینگ» است که توسط SEAL توسعه یافته و به هر کاربر امکان می‌دهد گزارش‌های فیشینگ را ثبت کند؛ گزارش‌ها سپس به صورت خودکار اعتبارسنجی شده و بین کیف پول‌های شرکت‌کننده منتشر می‌شوند.

هدف و مزیت برای کاربران

طبق بیانیه SEAL، هدف از این سازوکار کاهش زمان پاسخ‌دهی در مقابل تهدیدهای نوظهور است تا از گسترش حملات گسترده و خالی‌کردن حساب‌ها جلوگیری شود. این سیستم به امنیت‌پژوهان اجازه می‌دهد تا ثابت کنند یک وب‌سایت گزارش‌شده واقعاً محتوای فیشینگ دارد و نه صرفاً یک هشدار اشتباه؛ سپس هشدارها در میان تمام کیف پول‌های متصل توزیع می‌شود تا کاربران سریع‌تر متوجه خطر شوند. MetaMask در حساب رسمی توییتر خود اعلام کرد که همکاری‌ها موجب تقویت امنیت کل اکوسیستم خواهد شد و این یک اقدام جمعی است که از کاربران بیشتری محافظت می‌کند.

پراکندگی فیشینگ و تاکتیک مجرمان

گزارش‌ها نشان می‌دهد فیشینگ همچنان عامل اصلی زیان‌های مرتبط با ارز دیجیتال در سال ۲۰۲۵ است؛ به نقل از CertiK بیش از ۴۰۰ میلیون دلار فقط در نیمه اول این سال از طریق فیشینگ به سرقت رفته است. پژوهشگران امنیتی می‌گویند مهاجمان روش‌های خود را پیچیده‌تر کرده‌اند: آن‌ها صفحات فرود را سریع جابه‌جا می‌کنند تا از بلوک‌لیست‌ها دور بمانند، از سرورهای در خارج از حوزه قضایی مهاجرت می‌کنند و با استفاده از تکنیک‌های پنهان‌سازی (cloaking) از سامانه‌های شناسایی خودکار فرار می‌کنند. اوهم شاه، پژوهشگر امنیت در MetaMask، به Cryptonews گفت که مقابله با این حملات نیازمند هماهنگی بین توسعه‌دهندگان کیف پول است تا بتوانند زیرساخت‌های مهاجمان را هدف قرار دهند و حملات را سریع‌تر خنثی کنند.

سایر حملات و آمارهای مرتبط

علاوه بر فیشینگ، در گزارش‌های امنیتی ماهانه نیز مواردی از هک و استثمار پروتکل‌ها منتشر شده است. به نقل از شرکت امنیت بلاکچین PeckShield، خسارت‌های مرتبط با هک‌ها در سپتامبر ۲۰۲۵ برابر با حدود ۱۲۷.۰۶ میلیون دلار بود که نسبت به اوت کاهش ۲۲ درصدی نشان می‌دهد اما همچنان حاوی چند حمله بزرگ است. دو حادثه برجسته شامل حمله به UXLINK با زیان حدود ۴۴.۱۴ میلیون دلار و نفوذ به SwissBorg از طریق شریک API آن، Kiln، با ضرر حدود ۴۱.۵ میلیون دلار بود. در برخی موارد مانند حمله فیشینگ به کاربر Venus Protocol که مبلغ ۱۳.۵ میلیون دلار هدف گرفته شد، بخش عمده‌ای از وجوه بازیابی شد؛ اما تجمیع رخدادها نشان می‌دهد که اکوسیستم هنوز در برابر تهدیدها آسیب‌پذیر باقی مانده است.

گام‌های بعدی و درخواست گسترش پوشش

SEAL اعلام کرده قصد دارد پوشش شبکه را با افزودن هرچه بیشتر کیف پول‌ها توسعه دهد تا سطح حفاظتی به بیشترین تعداد کاربران برسد. با گسترش این شبکه اطلاعاتی، توسعه‌دهندگان امیدوارند واکنش‌ها سریع‌تر و هماهنگ‌تر شود و حملات وسعت کمتری پیدا کنند. به گفته فعالان حوزه امنیت، ثبت و اعتبارسنجی خودکار گزارش‌ها و انتشار هشدارها بین کیف پول‌ها می‌تواند مانع از شیوع حملات وسیع شود؛ اما موفقیت بلندمدت این طرح به میزان مشارکت بازیگران بزرگ و اجرای مستمر مکانیزم‌های اعتبارسنجی بستگی دارد.

در مجموع، شبکه تازه تاسیس یک گام همکاری‌محور در جهت کاهش اثرات فیشینگ کیف پول‌ها به شمار می‌رود؛ هرچند کارشکنی مهاجمان و پیچیدگی تکنیک‌های آن‌ها نشان می‌دهد که مسیر مقابله کامل طولانی است و نیاز به توسعه ابزارها و هماهنگی‌های بیشتر دارد.