Sahara AI 🔆
Sahara AI 🔆|2026年05月08日 01:46
人工智能生成的复制品是B。 一些微妙的告诉: -排版不一致 -浏览器图标间距不一致 -不太连贯的阴影/渲染行为 -品牌色彩的细微偏差 一年前,这些差异是显而易见的。现在它们很微妙。他们很快就会消失。训练自己发现视觉不一致已经是一种失败的策略。 克隆一个网站从来都不是特别困难。但人工智能正在改变围绕它的攻击链。过去需要人工操作的个性化钓鱼诱饵现在可以通过上下文感知消息扩展到数千个目标。假冒网站可以生成变体,每个变体都针对特定的钱包状态或代币对进行定制。 也就是说,欺骗网站是更容易防御的问题。 为你的入口点添加书签。切勿从DM、广告、搜索结果或电子邮件导航到任何协议。自己键入网址或使用书签。大多数钱包漏洞都是从欺骗链接开始的。如果你从不点击它,克隆就没关系。 更难的问题是覆盖攻击,因为它们在真实网站上工作。 您导航到正确的URL。界面是合法的。但是,一个被入侵的浏览器扩展程序或注入的脚本会在上面叠加一个恶意界面,在交易数据到达你的钱包之前修改你看到的内容或拦截交易数据。URL已检出。这个网站是真实的。覆盖层就是骗你的东西。 人工智能通过启用读取页面状态并实时调整的覆盖来实现这一点,在只修改交易细节、审批范围或接收地址的同时镜像合法的UI。其他一切看起来和感觉都很正常。 再多的URL检查也无济于事。防御必须转移到事务层: 1. 使用交易模拟工具。这些显示了交易在您签名之前实际会做什么。覆盖层可以显示它想要的任何内容。模拟读取实际的合约调用。 2. 阅读签名请求,而不是页面。您钱包的交易确认是事实的来源。每次检查合同地址、金额、收货地址和权限。叠加之所以成功,是因为人们信任界面,并在不阅读钱包实际显示内容的情况下点击“确认”。 3. 使用硬件钱包进行重大交易。硬件钱包在自己的屏幕上显示详细信息,与浏览器无关。覆盖层无法触及您的@Ledger或@Trezor显示给您的内容。 4. 审核您的浏览器扩展。覆盖需要一个交付机制,最常见的是具有广泛权限的浏览器扩展。如果一个扩展程序可以“读取和更改您访问的网站上的数据”,那么它就具备了所需的一切。删除任何你不经常使用的东西。 5. 撤销旧的令牌批准。一次成功攻击的糟糕批准可能会在几周后耗尽你的精力。@RevokeCash允许您审核和清理这些内容。 AI正在压缩整个攻击生命周期。人们多年来一直依赖的防御措施(视觉检查、URL验证、“这个看起来正确吗”)正在失去优势。安全边界正在从您可以看到的内容转移到您的工具可以在事务级别验证的内容。 工具已经存在。大多数人只是还没有使用它们。 关注@SaharaAI,了解更多关于人工智能、安全和代理经济的信息。
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀