In seguito al furto di oltre 400 milioni di dollari da parte dei crypto phisher nella prima metà del 2025 MetaMask, Phantom e altri importanti crypto wallet hanno stretto una partnership con la Security Alliance per lanciare una rete globale di difesa dal phishing.
“Abbiamo unito le forze per lanciare una rete globale di difesa dal phishing in grado di proteggere un numero maggiore di utenti nell'intero ecosistema”, dichiara in data odierna il team di MetaMask.
SEAL sostiene che la nuova rete di difesa “ci consentirà di creare un sistema immunitario decentralizzato per la sicurezza delle crypto, grazie al quale chiunque in tutto il mondo potrà prevenire il prossimo grande attacco di phishing”.
Il “sistema immunitario decentralizzato” include MetaMask, Phantom, WalletConnect e Backpack.
Funzionerà in tandem con il sistema di “segnalazioni di phishing verificabili” di SEAL, già annunciato la scorsa settimana. Il nuovo strumento consente ai ricercatori di sicurezza di dimostrare che i siti web dannosi contengono effettivamente i contenuti di phishing che l’utente sostiene di vedere.
La lotta contro i crypto drainers
Il problema crescente è rappresentato dai crypto drainers, la cui tattica si è evoluta per eludere le difese tradizionali, illustra SEAL.
I nuovi metodi utilizzati per attirare le vittime includono la rotazione più rapida delle landing page quando vengono aggiornati i blocklist, il passaggio a hosting offshore quando i provider di infrastrutture intervengono con misure repressive e l'uso di tecniche di cloaking per evitare la scansione automatizzata.
“I drainer sono un gioco costante al gatto e al topo”, commenta Ohm Shah, ricercatore di sicurezza presso MetaMask.
Lavorare insieme a SEAL consente ai team dei wallet di essere più agili e di applicare la ricerca alla pratica, “mettendo efficacemente i bastoni tra le ruote all'infrastruttura dei drainer”, sottolinea Shah.
Distribuzione su quanti più wallet possibile
La partnership prevede una pipeline end-to-end in cui le segnalazioni inviate dagli utenti vengono automaticamente convalidate e condivise tra tutti i wallet partecipanti, fornendo una protezione immediata contro le minacce di phishing emergenti. “Chiunque abbia una segnalazione valida è in grado di attivare un avviso di phishing tra i partecipanti alla rete in tempo reale e senza autorizzazioni speciali”, chiarisce SEAL.
“Ciò si traduce in tempi di risposta più rapidi alle nuove minacce di phishing e in un maggiore risparmio di fondi. Vogliamo diffondere questi dati al maggior numero possibile di wallet”.
Stando a CertiK, nella prima metà di quest'anno gli attacchi di phishing hanno rappresentato il numero più elevato di incidenti di sicurezza e hanno portato al furto di oltre 400 milioni di dollari in criptovalute.