Po ostatnim głośnym hacku NFT, tym razem pokonującym przedsiębiorcę technologicznego Kevin róża, zalety bezpieczeństwa portfeli samoobsługowych znów krążyły po Crypto Twitterze.
W środę twórca Proof i Księżycowe ptaki NFT Project padł ofiarą ataku phishingowego po tym, jak oszust wysłał Rose wiadomość wykorzystującą uprawnienia, które już przyznał swojemu portfelowi MetaMask na rynku OpenSea. Kiedy ta wiadomość została podpisana, złodziej wykorzystał te uprawnienia, aby usunąć z portfela ponad 40 NFT, w tym NFT Autoglyphs o wartości prawie 500,000 XNUMX USD.
Tweet z odpowiedzią na Rose wskazywał, że popularna kryptowaluta Solana, Phantom, ostrzegła swoich użytkowników przed złośliwą stroną internetową i zablokowała stronę, która schwytała Rose. Twórca portfela odpowiedział: „otrzymaliśmy twoje wsparcie”.
Podobnie jak MetaMask, Phantom ma przeglądarkę i aplikację mobilną, za pomocą których użytkownicy mogą kupować, kupować lub wysyłać swoje ulubione kolekcje NFT.
„Zawsze wykonywaliśmy pewne formy blokowania – początkowo ręcznie za pomocą listy blokad open source, a następnie z czasem coraz bardziej zautomatyzowaliśmy i wyrafinowaliśmy” — powiedział Francesco Agosti, współzałożyciel i CTO Phantom Odszyfruj za pośrednictwem wiadomości bezpośredniej. „Musisz nadążać za oszustami, którzy cały czas wymyślają nowe strategie, aby być skutecznym”.
W blogu pisać w środę Phantom odniósł się do kwestii phishingu i oszustw, mówiąc, że portfel przeskanował ponad 85 milionów transakcji i zablokował ponad 18,000 XNUMX transakcji wyczerpujących portfel.
Agosti mówi, że Phantom używa ręcznych i automatycznych systemów do aktualizowania swojej listy zablokowanych witryn, a firma proaktywnie blokuje witryny, które uzna za podejrzane.
Agosti przyznał, że problem, który uderzył wczoraj Rose, polegał na tym, że podpisał wiadomość, a nie transakcję. Phantom obecnie nie skanuje wiadomości, ale Agosti powiedział, że firma pracuje nad skanowaniem ich w przyszłej wersji.
„Nie musisz zmieniać żadnych ustawień; wszystko jest domyślnie włączone” – powiedział. „Prawdopodobnie nie zauważysz tego podczas korzystania z sejfu dApps, ale aktywuje się, gdy odwiedzasz witrynę internetową lub próbujesz przesłać transakcję, którą uważamy za złośliwą”.
phishing jest jedną z najczęstszych form ataków online. Te oszustwa mogą pochodzić za pośrednictwem poczty e-mail, Media społecznościowelub tekst. W środę konto na Twitterze o robinhood Exchange została naruszona przez hakerów, którzy przeprowadzili atak phishingowy podszywając się pod popularną platformę transakcyjną.
Niezależnie od metody transmisji, oszustwa phishingowe proszą użytkowników o odpowiedź w jakiś sposób, poprzez odpowiedź na wiadomość tekstową lub kliknięcie łącza, które łączy użytkowników ze złośliwą witryną. I chociaż każde urządzenie połączone z Internetem jest potencjalnym celem, Agosti mówi, że portfel Phantom jest gotowy.
„Wyłudzanie informacji jest dość stałe — być może ogólnie rośnie, ponieważ coraz więcej użytkowników wchodzi do przestrzeni, a możliwości stają się bardziej atrakcyjne. Jeśli chodzi o rzeczywiste oszustwa, to się zmienia. Zwykle dzieje się tak, że przez jakiś czas sytuacja jest dość stabilna, a następnie oszuści odkrywają nową strategię, która działa naprawdę dobrze, a następnie liczba oszustw gwałtownie wzrasta, gdy ekosystem dostosowuje się do tej nowej strategii. Coś w rodzaju układu odpornościowego – powiedział.
Odszyfruj skontaktował się z twórcami MetaMask, ale nie otrzymał jeszcze odpowiedzi.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-atttacks