Po najnovšom vysokoprofilovom NFT hacke, tentoraz likvidácii technologického podnikateľa Kevin vstal, bezpečnostné výhody samoobslužných peňaženiek opäť obleteli Crypto Twitter.
V stredu tvorca Dôkazu a Moonbirds NFT projekt sa stal obeťou phishingového útoku po tom, čo podvodník poslal Rose správu, ktorá využívala povolenia, ktoré už udelil svojej peňaženke MetaMask na trhu OpenSea. Keď bola táto správa podpísaná, zlodej využil tieto privilégiá na odčerpanie viac ako 40 NFT, vrátane Autoglyphs NFT v hodnote takmer 500,000 XNUMX dolárov, zo svojej peňaženky.
Tweet v reakcii na Rose poukázal na to, že populárna kryptomena Solana, Phantom, varovala svojich používateľov pred škodlivou webovou stránkou a zablokovala webovú stránku, ktorá Rose chytila do pasce. Vývojár peňaženky odpovedal: „Dostali sme váš chrbát.“
Rovnako ako MetaMask, Phantom má prehliadač a mobilnú aplikáciu, ktorú môžu používatelia použiť na nákup, nákup alebo odosielanie svojich obľúbených zbierok NFT.
„Vždy sme robili určité formy blokovania – spočiatku manuálne prostredníctvom zoznamu blokovaných zdrojov s otvoreným zdrojovým kódom a časom sme sa zautomatizovali a zdokonalili,“ povedal Francesco Agosti, spoluzakladateľ a technický riaditeľ Phantomu. dešifrovať prostredníctvom priamej správy. "Aby ste boli efektívni, musíte držať krok s podvodníkmi, ktorí neustále prichádzajú s novými stratégiami."
V blogu zverejniť V stredu sa Phantom zaoberal problémom phishingu a podvodov a uviedol, že peňaženka naskenovala viac ako 85 miliónov transakcií a zablokovala viac ako 18,000 XNUMX transakcií, ktoré odčerpávajú peňaženku.
Agosti hovorí, že Phantom používa manuálne a automatizované systémy na udržiavanie aktuálneho zoznamu blokovaných webových stránok a spoločnosť proaktívne blokuje stránky, na ktorých nájde podozrivé vlastnosti.
Agosti uznal, že problém, ktorý včera zasiahol Rose, bol ten, že podpísal správu, nie transakciu. Phantom momentálne nekontroluje správy, ale Agosti povedal, že spoločnosť pracuje na ich skenovaní v budúcom vydaní.
„Nemusíte meniť žiadne nastavenia; všetko je štandardne zapnuté,“ povedal. „Pri používaní trezoru si to pravdepodobne nevšimnete dApps, ale aktivuje sa, keď navštívite webovú stránku alebo sa pokúsite odoslať transakciu, o ktorej si myslíme, že je škodlivá.“
phishing je jednou z najbežnejších foriem online útokov. Tieto podvody môžu prísť prostredníctvom e-mailu, sociálne médiá, alebo text. V stredu bol účet na Twitteri Robin Hood Exchange bola kompromitovaná hackermi, ktorí spustili phishingový útok vydávajúci sa za populárnu obchodnú platformu.
Bez ohľadu na spôsob prenosu, phishingové podvody žiadajú používateľov, aby nejakým spôsobom odpovedali, buď odpoveďou na textovú správu, alebo kliknutím na odkaz, ktorý používateľov spája so škodlivou webovou stránkou. A hoci akékoľvek zariadenie pripojené k internetu je potenciálnym cieľom, Agosti hovorí, že peňaženka Phantom je pripravená.
„Phishing je pomerne konštantný – možno celkovo rastie, keď do priestoru vstupuje viac používateľov a príležitosť sa stáva atraktívnejšou. Pokiaľ ide o skutočné podvody - to kolíše. Zvyčajne sa stane, že veci sú na chvíľu pomerne stabilné a potom podvodníci objavia novú stratégiu, ktorá funguje naozaj dobre, a potom počet podvodov stúpa, keď sa ekosystém prispôsobuje tejto novej stratégii. Niečo ako imunitný systém,“ povedal.
dešifrovať oslovili tvorcov MetaMask, ale zatiaľ nedostali odpoveď.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks