1 月 28 日，Azuki 的 Twitter 账号被黑，导致其粉丝连接到钓鱼链接，超 122 枚 NFT 被盗，损失超过 78 万美元。1 月 26 日，NFT 项目 Moonbirds 的创始人 Kevin Rose 钱包被盗，约 40 个 NFT 被盗取，损失超过 200 万美元，手法还是 NFT “零元购”钓鱼，一笔签名即可被钓走在 OpenSea 授权过的资产。1 月 15 日，@NFT_GOD 因点击谷歌上的钓鱼广告链接，导致所有账户（substack twitter 等）、加密货币、NFT 被盗。

为何普通用户和项目方创始人都屡遭钓鱼攻击，市场上有哪些防钓鱼浏览器插件？本文对 11 款插件进行了盘点。

原文链接（可在评论中找到官网推特与其网址）：

https://twitter.com/WutalkWu/status/1618742863428485120?s=19

主流插件（安装次数大于 10k）

1、PeckShieldAlert：安装次数 50k+，中英文界面。派盾（PeckShield）团队产品。

网站显示其恶意地址收录数量 1,286,478、钓鱼网站收录数量 90,931，且不断更新中。目前仅支持 ETH 和 BSC 两条链。

包含功能：Token 合约监测、钱包授权管理、主动防御诈骗代币威胁、主动防御钓鱼网站威胁、可信域名检测、恶意插件检测等防钓鱼网站功能。

2、Pocket Universe：安装次数 20k+、可用于 Firefox 、Microsoft Edge、Google Chrome 等浏览器、仅适用于 ETH 主网。声称与 Metamask、Coinbase wallets 钱包有合作。

包含功能：监测恶意 Seaport 交易、Honeypot NFT 以及钓鱼网站。

使用特性：不链接钱包，通过模拟交易的方式验证交易安全，略微影响交易速度（不超过 1 秒）。

3、Revoke.cash：安装次数 10k+，中英文界面。适用于所有基于 EVM 的链，如 Ethereum、Polygon 和 Avalanche、可用于 Firefox 、Microsoft Edge、Google Chrome 等浏览器。

包含功能：对非白名单 NFT 交易网站、钓鱼网站的交易会弹出警告；可撤销授权。

4、Fire：安装次数 10k+、适用于以太坊主网和 Polygon。与 MetaMask 和 Coinbase 钱包兼容，可适用任何以太坊钱包。

工作原理：通过模拟用户受影响的 ERC-20、ERC-721 和 ERC-1155 交易，监测扫描交易是否安全。

小众插件（安装次数小于 10k）

1、Wallet Guard：安装次数 6k+，Binance Labs 孵化。

功能：阻止访问近期创建且信任度低的网站、自动禁用恶意拓展应用程序、监测并阻止访问钓鱼网站。

2、MetaDock：安装次数 3k+，代码开源，安全公司 BlockSec 团队产品。

功能：仅支持 BTC、ETH、BSC、Polygon、Fantom、Arbitrum、Cronos、Avalanche、Optimism、Moonbeam 公链以及 Opensea。可查看地址资金流向、监测 NFT 藏品风险、与 Debank、NFTGo 等产品交互。

3、Blockem：安装次数 930

功能：AI算法模拟交易以及地址打分

4、Metashield：安装次数 864、代码开源、由 BuidlerDAO 孵化的第一个项目。