- Dôkaz a zakladateľ projektu Moonbirds NFT sa stali obeťou phishingového útoku v hodnote 500,000 XNUMX dolárov.
- Fantómová peňaženka tvrdí, že zabránila 18.000 XNUMX podobným phishingovým útokom.
- Používatelia poukázali na to, že škodlivý web, ktorý bol predtým označený peňaženkou Phantom.
V blogovom príspevku o phishingu a iných podvodoch Phantom tvrdil, že peňaženka naskenovala 85 miliónov transakcií a zabránila 18 tisícom útokov, ktoré vyčerpali peňaženku. Podľa Francesca Agostiho, spoluzakladateľa a technického riaditeľa Phantomu, peňaženka Phantom využíva manuálne a automatické procesy na udržiavanie zoznamu blokovaných webových stránok. Platforma prijíma ďalšie opatrenia na proaktívne blokovanie stránok, ktoré vykazujú podozrivé správanie.
CTO Phantom Agosti urobil vyhlásenie:
Vždy sme robili určité formy blokovania – najprv manuálne prostredníctvom zoznamu blokovaných zdrojov s otvoreným zdrojom a postupom času sme sa zautomatizovali a zdokonalili.
Navyše, deň po uverejnení tohto blogového príspevku sa podnikateľ Kevin Rose stal obeťou an NFT hacknúť. Rose, vývojár projektu Moonbirds NFT, sa stal obeťou phishingového útoku po podpísaní správy, ktorá využila prístup k jeho peňaženke MetaMask na trhu OpenSea.
Keď Rose podpísal správu, útočník zneužil svoj prístup na ukradnutie viac ako 40 NFT, vrátane Autoglyphs NFT v hodnote viac ako 500,000 XNUMX USD.
V reakcii na Roseov tweet jeden používateľ poukázal na to, že peňaženka Phantom informovala svojich používateľov o tejto škodlivej webovej stránke, čo viedlo k stratám Rose a zaradila ju na čiernu listinu. Phantom odpovedal na tento tweet a uviedol: „Máme vás späť.
Podľa Agosti bol útok na Rose spôsobený tým, že Rose podpísala iba správu a nie transakciu. Súčasná verzia Phantomu nekontroluje správy; Agosti však povedal, že sa to s budúcimi aktualizáciami zmení.
„Nemusíte meniť žiadne nastavenia; všetko je štandardne zapnuté. Pravdepodobne si to nevšimnete pri používaní bezpečných dApps, ale aktivuje sa, keď navštívite webovú stránku alebo sa pokúsite odoslať transakciu, o ktorej si myslíme, že je škodlivá,“ dodal Agosti.
Nie je to len Rose, ktorá sa za posledný týždeň stala obeťou pokusov o phishing. Hackeri tento týždeň spustili phishingový útok na nič netušiacich používateľov, pričom predstierali, že sú to oni populárna obchodná platforma Robinhood cez unesený Twitter účet burzy.
Zdroj: https://coinedition.com/more-than-18000-attacks-reportedly-stoppped-by-phantom-wallet/