Crypto: udaremniono 18,000 XNUMX ataków na Phantoma

Świat kryptowalut przyciąga wielu przestępców ze względu na łatwy dostęp do pieniędzy. Ciekawą historią w tym względzie jest historia Phantom Wallet. 

W długi post opublikowany w zeszłym tygodniu na oficjalnym blogu, Phantom wyjaśnia, jakie są kluczowe punkty dotyczące bezpieczeństwa portfela. 

Phantom to nieizolacyjny portfel kryptograficzny zaprojektowany tak, aby był bezpieczny, a jednocześnie łatwy w użyciu i jest używany przez społeczność Solana, biorąc pod uwagę, że obsługuje ten blockchain. 

Widmowy portfel: powstrzymano ataki kryptograficzne 

We wpisie autorzy zwracają uwagę na funkcję podglądu transakcji, która umożliwia użytkownikom przeglądanie pewnego rodzaju podglądu transakcji, w pewnym sensie przypominającego zaporę ogniową, która identyfikuje złośliwe transakcje i ostrzega użytkownika przed ich zatwierdzeniem. 

Chroni to użytkowników przed atakami typu phishing, pharming i nie tylko, dostarczając użytkownikom alerty w czasie rzeczywistym. Alerty dostarczane są przez wyspecjalizowaną firmę Blowfish. 

Blowfish analizuje transakcje, zanim zostaną one ostatecznie zatwierdzone przez użytkowników, szukając wszystkiego, co wygląda podejrzanie. 

Autorzy postu twierdzą, że do tej pory podgląd transakcji Phantoma przeskanował ponad 85 milionów transakcji, zapobiegając w ten sposób ponad 18,000 3,000 oszukańczym transakcjom mającym na celu kradzież środków od użytkowników. Tylko w ostatnim miesiącu w ten sposób chronionych byłoby ponad XNUMX użytkowników. 

Nie są to zatem bezpośrednie ataki na portfel, który jako nieizolacyjny jest bardzo trudny do zaatakowania, ale skierowane bezpośrednio na użytkowników. 

W szczególności Blowfish wykrył wiele transakcji skierowanych na adresy znajdujące się na ich czarnej liście lub które nieprawidłowo wywoływały funkcję setAuthority lub próbowały uniknąć kontroli. W niektórych przypadkach wykryto faktyczne próby opróżnienia portfela niczego niepodejrzewającego użytkownika.

Blowfish sprawdza podejrzane domeny lub strony internetowe, ale także podejrzane tokeny czy próby zaciemnienia kodu w smart kontraktach. 

Więc chociaż nie są to ataki skierowane na Phantom Wallet, Blowfish nadal wykrywa je poprzez zewnętrzną analizę dotyczącą różnych narzędzi i aktorów w ramach przemysł kryptograficzny. 

Udane ataki

Z drugiej strony dobrze wiadomo, że było i nadal ma miejsce wiele udanych ataków, których celem było oszukańcze przejęcie tokenów użytkowników tego i innych portfeli. 

Rzeczywiście niemożliwe jest zweryfikowanie wszystkich inteligentnych kontraktów i wszystkich adresów odbiorców, a często nawet podczas weryfikacji trudno jest ustalić, czy to naprawdę próba oszustwa, czy nie. 

Teoretycznie to sami użytkownicy powinni próbować się bronić, ponieważ nie da się całkowicie uniemożliwić im wysyłania środków do oszustów. Jednak z pewnością pewną pomocą mogą być serwisy, które bardzo dobrze znają branżę i dzięki temu są w stanie ostrzec użytkowników przed możliwymi problemami. 

Procent jest niski

Warto zauważyć, że z 85 milionów transakcji zbadanych na Phantomie tylko 18,000 18,000 uznano za podejrzane. Chociaż nie jest wcale pewne, czy nie było innych, które uniknęły kontroli Blowfish, 85 0.02 z 99.98 milionów to około XNUMX%, co stanowi znikomy procent. Oznacza to, że XNUMX% transakcji uznano za niepodejrzane. 

Jednak, aby być uczciwym, duże ataki, które przynoszą dużo pieniędzy złodziejom tokenów, nie są skierowane do małych inwestorów. Są to głównie te nakierowane na inteligentne kontrakty lub giełdy, na których deponowane są ogromne kwoty środków. 

W takich przypadkach rzadko jest to phishing lub inżynieria społeczna, ale często rzeczywiste ataki hakerskie wykorzystujące luki techniczne. 

Portfele niepowiernicze, takie jak Phantom, generalnie nie mają tych luk, zwłaszcza gdy ich kod jest typu open source, czyli jest publiczny i możliwy do zweryfikowania przez każdego. 

W związku z tym hakerzy rzadko zwracają uwagę na portfele bez nadzoru, ale preferują narzędzia lub platformy, które mogą cierpieć z powodu pewnych luk technicznych i które mogą przynieść im ogromne zyski, jeśli zostaną zhakowane. 

Zamiast tego oszuści wolą atakować zwykłych użytkowników, wykorzystując luki w zabezpieczeniach nie ich portfeli, ale ich zachowanie, w szczególności ignorancję, nieostrożność i powierzchowność. 

Mimo to ogólny odsetek podejrzanych lub oszukańczych transakcji w sektorze kryptograficznym nie jest szczególnie wysoki, ponieważ zdecydowana większość transakcji jest poprawna i legalna. 

Problem polega na tym, że w niektórych przypadkach ogromne ilości tokenów są kradzione za pomocą kilku oszustw, do tego stopnia, że ​​wielomilionowe, a nawet miliardowe kradzieże w tym sektorze nie są tak rzadkie, jak by się chciało.