MetaMask/eth-phishing-detect

# eth-phishing-detect [](https://greenkeeper.io/) 针对 Web3 用户的恶意域名列表。 要查看某个域名被拦截的原因，可使用由 ChainPatrol 维护的第三方[搜索工具](https://app.chainpatrol.io/search)。 ## 拦截策略 我们一直在不断完善指导此列表的理想策略，但已经形成了一些明确的规定。我们将迅速果断地拦截以下网站： - 仿冒其他已知且已建立的网站。 - 利用其界面收集用户签名密钥（尤其是加密货币密钥）并将其发送回主服务器。 还有其他拦截理由，我们将尽最大努力保障用户安全。 ### 基本用法 更新：钓鱼检测器已迁移至[此处](https://github.com/MetaMask/core/tree/main/packages/phishing-controller)。 ### 添加新域名 ``` yarn add:blocklist crypto-phishing-site.tld yarn add:allowlist legitimate-site.tld ``` ``` addDomains(config, "blocklist", ["crypto-phishing-site.tld"]); addDomains(config, "allowlist", ["legitimate-site.tld"]); ``` ### 移除已有域名 ``` yarn remove:blocklist legitimate-site.tld yarn remove:allowlist malicious-site.tld ``` ``` removeDomains(config, "blocklist", ["legitimate-site.tld"]); removeDomains(config, "allowlist", ["crypto-phishing-site.tld"]); ``` ## 防护措施 我们在 `test/resources` 中维护着从各种来源提取的域名列表。每个文件为纯文本格式，每行一个域名。这些域名用于降低误报风险。如果您需要拦截某个已出现在这些列表中的域名，需要在 `test/test-lists.ts` 中添加例外规则。 要更新这些列表，请运行 `yarn update:lists`。注意，您需要一个 CoinMarketCap Pro API 密钥。 ## 审核提交与移除 运行以下命令可拉取所有与 example.com 相关的 pull request。 `git log -S "example.com" -- src/config.json`

标签：allowlist, AMSI绕过, blocklist, ChainPatrol, CMS安全, CoinMarketCap API, crypto security, dApp安全, DeFi安全, domain list, ESC4, ethers.js, eth-phishing-detect, EVM兼容链安全, false positive prevention, GitHub项目, Greenkeeper, JavaScript, MetaMask, MITM代理, open source, OSINT, phishing detector, pull request审核, security tool, src/config.json, subdomain blocking, TypeScript, WAF测试, web3.js, Web3安全, whitelist, yarn CLI, 以太坊, 加密货币安全, 区块链安全, 区块链浏览器安全, 域名信誉系统, 域名审查, 域名黑名单, 威胁情报, 威胁检测, 安全开发实践, 安全插件, 安全策略, 安全防范, 开发者工具, 开源安全项目, 恶意域名, 恶意网站拦截, 提示词设计, 数字资产安全, 数据可视化, 浏览器钱包安全, 用户界面安全, 用户签名密钥保护, 私钥保护, 网络安全, 网络钓鱼防范, 自动化攻击, 钓鱼攻击防护, 钓鱼检测, 钓鱼防护, 防欺诈工具, 隐私保护