# 钱包PPOM测试

By [xixixueling](https://paragraph.com/@xixixueling-2) · 2025-06-26

---

*   Phishing Protection（网络钓鱼防护）：指通过技术手段识别和阻止伪装成合法机构的欺诈行为（如虚假链接、仿冒网站等），以保护用户信息安全。
    
*   Open-source Monitoring（开源监控）：基于开源工具或框架对网络活动、数据流或系统行为进行实时监测与分析，通常用于增强透明度和协作安全防御。
    
*   PPOM 是两者的结合，可能指一种整合开源技术的反钓鱼监控解决方案，强调利用开放生态提高防护能力。
    

**Phishing Protection 测试流程**

*   开发测试DAPP，预先定义和标记一个恶意地址（可以用硬编码的方式），用于触发钱包的安全检测流程
    
*   钱包如何判断一个地址是恶意的，通常有以下方式 a .社区（Blockfence, PhishFort, a Ciphertrace company, Blockaid, ChainPatrol 等）维护的黑白名单数据库 钱包会集成并实时更新恶意地址数据库 b.交易模拟（EIP-5792） EIP 5792 是一个以太坊改进提案，标题为 "Wallet Send Calls"。它的核心目标是：
    
    *   允许 Dapp 一次性发送多个交易调用（wallet\_sendCalls）
        
    *   提供交易模拟和状态查询能力
        
    *   改善用户体验和安全性 交易是在本地节点或RPC提供商的沙盒环境中执行
        

**Open-source Monitoring 测试方案**

*   社区报告系统（可疑地址，网站） 用户报告 安全合作伙伴（Blockaid、PhishFort 等安全公司合作）
    
*   链上数据分析 交易前检查 签名前检查
    
    地址级别检查
    
    *   黑名单地址
        
    *   可疑地址
        
    *   新地址
        
    
    交易内容解析
    
    *   恶意ERC20转账，解析Data字段，识别transfer函数的目标地址
        
    *   恶意授权，解析Data字段，检查授权地址和金额
        
    *   恶意合约交互，解析Data字段，解析合约调用，识别恶意函数

---

*Originally published on [xixixueling](https://paragraph.com/@xixixueling-2/ppom)*