# 钱包PPOM测试

**Published by:** [xixixueling](https://paragraph.com/@xixixueling-2/)
**Published on:** 2025-06-26
**URL:** https://paragraph.com/@xixixueling-2/ppom

## Content

Phishing Protection（网络钓鱼防护）：指通过技术手段识别和阻止伪装成合法机构的欺诈行为（如虚假链接、仿冒网站等），以保护用户信息安全。Open-source Monitoring（开源监控）：基于开源工具或框架对网络活动、数据流或系统行为进行实时监测与分析，通常用于增强透明度和协作安全防御。PPOM 是两者的结合，可能指一种整合开源技术的反钓鱼监控解决方案，强调利用开放生态提高防护能力。Phishing Protection 测试流程开发测试DAPP，预先定义和标记一个恶意地址（可以用硬编码的方式），用于触发钱包的安全检测流程钱包如何判断一个地址是恶意的，通常有以下方式 a .社区（Blockfence, PhishFort, a Ciphertrace company, Blockaid, ChainPatrol 等）维护的黑白名单数据库 钱包会集成并实时更新恶意地址数据库 b.交易模拟（EIP-5792） EIP 5792 是一个以太坊改进提案，标题为 "Wallet Send Calls"。它的核心目标是：允许 Dapp 一次性发送多个交易调用（wallet_sendCalls）提供交易模拟和状态查询能力改善用户体验和安全性 交易是在本地节点或RPC提供商的沙盒环境中执行Open-source Monitoring 测试方案社区报告系统（可疑地址，网站） 用户报告 安全合作伙伴（Blockaid、PhishFort 等安全公司合作）链上数据分析 交易前检查 签名前检查 地址级别检查黑名单地址可疑地址新地址交易内容解析恶意ERC20转账，解析Data字段，识别transfer函数的目标地址恶意授权，解析Data字段，检查授权地址和金额恶意合约交互，解析Data字段，解析合约调用，识别恶意函数

## Publication Information

- [xixixueling](https://paragraph.com/@xixixueling-2/): Publication homepage
- [All Posts](https://paragraph.com/@xixixueling-2/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@xixixueling-2): Subscribe to updates