• Phishing Protection（网络钓鱼防护）：指通过技术手段识别和阻止伪装成合法机构的欺诈行为（如虚假链接、仿冒网站等），以保护用户信息安全。

• Open-source Monitoring（开源监控）：基于开源工具或框架对网络活动、数据流或系统行为进行实时监测与分析，通常用于增强透明度和协作安全防御。

• PPOM 是两者的结合，可能指一种整合开源技术的反钓鱼监控解决方案，强调利用开放生态提高防护能力。

Phishing Protection 测试流程

• 开发测试DAPP，预先定义和标记一个恶意地址（可以用硬编码的方式），用于触发钱包的安全检测流程

• 钱包如何判断一个地址是恶意的，通常有以下方式 a .社区（Blockfence, PhishFort, a Ciphertrace company, Blockaid, ChainPatrol 等）维护的黑白名单数据库 钱包会集成并实时更新恶意地址数据库 b.交易模拟（EIP-5792） EIP 5792 是一个以太坊改进提案，标题为 "Wallet Send Calls"。它的核心目标是：

  • 允许 Dapp 一次性发送多个交易调用（wallet_sendCalls）

  • 提供交易模拟和状态查询能力

  • 改善用户体验和安全性 交易是在本地节点或RPC提供商的沙盒环境中执行

Open-source Monitoring 测试方案

• 社区报告系统（可疑地址，网站） 用户报告 安全合作伙伴（Blockaid、PhishFort 等安全公司合作）

• 链上数据分析 交易前检查 签名前检查

  地址级别检查

  • 黑名单地址

  • 可疑地址

  • 新地址

  交易内容解析

  • 恶意ERC20转账，解析Data字段，识别transfer函数的目标地址

  • 恶意授权，解析Data字段，检查授权地址和金额

  • 恶意合约交互，解析Data字段，解析合约调用，识别恶意函数