用于检测针对 Web3 用户的网络钓鱼域的实用程序。
为了检查某个域名被阻止的原因,有一个由 ChainPatrol 维护的第三方搜索工具。
阻断政策
我们正在不断完善指导此列表的理想政策,但也出现了一些明确的规则。我们将迅速果断地屏蔽以下网站:
冒充其他已知和已建立的网站。
使用他们的接口收集用户签名密钥(尤其是加密货币密钥)并将其发送回主服务器。
还有其他阻止的理由,但我们最终会尽最大努力确保用户的安全。
基本用法
const checkForPhishing = require('eth-phishing-detect')
const value = checkForPhishing('etherclassicwallet.com')
console.log(value) // true
高级用法
const PhishingDetector = require('eth-phishing-detect/src/detector')
const config = [
{ blocklist: [/* blacklist */], name: 'blocklist', version: 2 },
{ allowlist: [/* whitelist */], name: 'allowlist', version: 2 },
{ fuzzylist: [/* fuzzylist */], name: 'fuzzylist', version: 2, tolerance: 2 },
];
const detector = new PhishingDetector(config)
const value = detector.check('etherclassicwallet.com')
console.log(value)
/*
{
type: "blacklist",
result: true,
}
*/
贡献
要了解列表,请参阅doc/lists-ref.md。鼓励贡献者CONTRIBUTING.md在报告或协作之前阅读提示、指示和指南。
为了保持文件整洁,请使用以下 CLI 对列表进行更改:
将主机添加到阻止列表
yarn add:blocklist crypto-phishing-site.tld
将主机添加到允许列表
yarn add:allowlist crypto-phishing-site.tld
数据库
我们在目录中添加了 sqlite 数据库test/db。这些数据库将定期提交到工作树中,以减少被列入黑名单的误报数量。我们将从各种第三方来源引入域名 - 目前:CoinMarketCap 和 Tranco。
更新数据库文件:
yarn update:db
yarn update:db:tranco
yarn update:db:coinmarketcap
yarn update:db:snapsregistry
将检查这些 sqlite 数据库,以yarn run test确保这些数据库中的阻止列表中没有任何内容。
原文来自:天津市足球运动协会