Ο κόσμος των κρυπτογράφησης προσελκύει πολλούς εγκληματίες λόγω της εύκολης πρόσβασης σε χρήματα. Μια ενδιαφέρουσα ιστορία από αυτή την άποψη είναι αυτή του Phantom Wallet.
Σε μακρά ανάρτηση Δημοσιεύτηκε την περασμένη εβδομάδα στο επίσημο blog, το Phantom εξηγεί ποια είναι τα βασικά σημεία σχετικά με την ασφάλεια του πορτοφολιού.
Το Phantom είναι ένα πορτοφόλι κρυπτογράφησης που δεν φυλάσσεται, σχεδιασμένο να είναι ασφαλές, αλλά εύκολο στη χρήση, και χρησιμοποιείται από την κοινότητα Solana δεδομένου ότι υποστηρίζει συγκεκριμένα αυτό το blockchain.
Phantom wallet: αποτρέπονται κρυπτογραφικές επιθέσεις
Στην ανάρτηση, οι συντάκτες επισημαίνουν τη λειτουργία Προεπισκόπηση συναλλαγών, η οποία επιτρέπει στους χρήστες να προβάλλουν ένα είδος προεπισκόπησης συναλλαγών, κατά κάποιο τρόπο παρόμοιο με ένα τείχος προστασίας που εντοπίζει κακόβουλες συναλλαγές και ειδοποιεί τον χρήστη προτού τις εγκρίνει.
Αυτό προστατεύει τους χρήστες από επιθέσεις phishing, pharming και άλλα, παρέχοντας ειδοποιήσεις σε πραγματικό χρόνο στους χρήστες. Οι ειδοποιήσεις παρέχονται από την εξειδικευμένη εταιρεία Blowfish.
Blowfish αναλύει τις συναλλαγές προτού εγκριθούν οριστικά από τους χρήστες, αναζητώντας οτιδήποτε φαίνεται ύποπτο.
Οι συντάκτες της ανάρτησης ισχυρίζονται ότι, μέχρι στιγμής, η προεπισκόπηση συναλλαγών του Phantom έχει σαρώσει περισσότερες από 85 εκατομμύρια συναλλαγές, αποτρέποντας έτσι περισσότερες από 18,000 δόλιες συναλλαγές με στόχο την κλοπή χρημάτων από τους χρήστες. Μόνο τον τελευταίο μήνα περισσότεροι από 3,000 χρήστες θα είχαν προστατευτεί με αυτόν τον τρόπο.
Επομένως, δεν πρόκειται για άμεσες επιθέσεις στο πορτοφόλι, το οποίο είναι πολύ δύσκολο να επιτεθεί ως μη φυλάκιση, αλλά στοχεύει απευθείας στους χρήστες.
Συγκεκριμένα, το Blowfish αποκάλυψε πολλές συναλλαγές που κατευθύνονταν σε διευθύνσεις που περιλαμβάνονται στη μαύρη λίστα τους ή που καλούσαν τη λειτουργία setAuthority λανθασμένα ή προσπαθούσαν να αποφύγουν τους ελέγχους. Σε ορισμένες περιπτώσεις, αποκαλύφθηκαν πραγματικές προσπάθειες αποστράγγισης του πορτοφολιού του ανυποψίαστου χρήστη.
Το Blowfish ελέγχει ύποπτους τομείς ή ιστότοπους, αλλά και ύποπτα διακριτικά ή προσπαθεί να αποκρύψει τον κώδικα σε έξυπνα συμβόλαια.
Έτσι, παρόλο που δεν πρόκειται για επιθέσεις που στρέφονται προς το Phantom Wallet, εξακολουθούν να εντοπίζονται από το Blowfish μέσω εξωτερικής ανάλυσης σχετικά με διάφορα εργαλεία και παράγοντες εντός του βιομηχανία κρυπτογράφησης.
Επιτυχημένες επιθέσεις
Από την άλλη πλευρά, είναι γνωστό ότι υπήρξαν, και συνεχίζουν να υπάρχουν, πολλές επιτυχημένες επιθέσεις με στόχο την παραπλανητική κατάσχεση των διακριτικών των χρηστών αυτού και άλλων πορτοφολιών.
Πράγματι, είναι αδύνατο να επαληθεύσετε όλα τα έξυπνα συμβόλαια και όλες τις διευθύνσεις παραληπτών και συχνά, ακόμη και κατά την επαλήθευση, είναι δύσκολο να διαπιστώσετε εάν πρόκειται πραγματικά για απόπειρα απάτης ή όχι.
Θεωρητικά, οι ίδιοι οι χρήστες θα πρέπει να προσπαθούν να υπερασπιστούν τον εαυτό τους, γιατί είναι αδύνατο να τους αποτρέψουμε εντελώς από το να στέλνουν κεφάλαια σε απατεώνες. Ωστόσο, σίγουρα κάποια βοήθεια μπορεί να προέλθει από υπηρεσίες που γνωρίζουν πολύ καλά τον κλάδο και έτσι είναι σε θέση να προειδοποιούν τους χρήστες για πιθανά προβλήματα.
Το ποσοστό είναι χαμηλό
Αξίζει να σημειωθεί ότι από τις 85 εκατομμύρια συναλλαγές που εξετάστηκαν στο Phantom, μόνο οι 18,000 βρέθηκαν ύποπτες. Αν και δεν είναι καθόλου σίγουρο ότι δεν υπήρξαν και άλλοι που διέφυγαν από τον έλεγχο του Blowfish, τα 18,000 από τα 85 εκατομμύρια είναι περίπου 0.02%, που είναι ένα αμελητέο ποσοστό. Σημαίνει ότι το 99.98% των συναλλαγών βρέθηκαν μη ύποπτες.
Για να είμαστε δίκαιοι, ωστόσο, οι μεγάλες επιθέσεις που αποφέρουν πολλά χρήματα για τους κλέφτες συμβολαίων δεν είναι αυτές που απευθύνονται σε μικρούς επενδυτές. Είναι κυρίως εκείνα που στοχεύουν σε έξυπνα συμβόλαια ή ανταλλαγές, όπου κατατίθενται τεράστια ποσά κεφαλαίων.
Σε αυτές τις περιπτώσεις σπάνια πρόκειται για phishing ή κοινωνική μηχανική, αλλά συχνά για πραγματικές εισβολές που εκμεταλλεύονται τεχνικές ευπάθειες.
Τα πορτοφόλια που δεν έχουν φύλαξη, όπως το Phantom, γενικά δεν έχουν αυτές τις ευπάθειες, ειδικά όταν ο κώδικάς τους είναι ανοιχτού κώδικα, δηλαδή δημόσιος και επαληθεύσιμος από οποιονδήποτε.
Ως εκ τούτου, οι χάκερ σπάνια στρέφουν την προσοχή τους σε πορτοφόλια που δεν υπόκεινται σε φύλαξη, αλλά προτιμούν εργαλεία ή πλατφόρμες που ενδέχεται να υποφέρουν από κάποια τεχνική ευπάθεια και που μπορούν να τους αποφέρουν τεράστια κέρδη εάν παραβιαστούν.
Αντίθετα, οι απατεώνες προτιμούν να στοχεύουν απλούς χρήστες, εκμεταλλευόμενοι όχι τα τρωτά σημεία του πορτοφολιού τους αλλά αυτά της συμπεριφοράς τους, ιδιαίτερα την άγνοια, την απροσεξία και την επιπολαιότητα.
Παρόλα αυτά, το συνολικό ποσοστό ύποπτων ή δόλιων συναλλαγών στον τομέα των κρυπτογράφησης δεν είναι ιδιαίτερα υψηλό, καθώς η συντριπτική πλειονότητα των συναλλαγών είναι σωστές και νόμιμες.
Το πρόβλημα είναι ότι, σε ορισμένες περιπτώσεις, τεράστιες ποσότητες μάρκες κλέβονται με λίγες συναλλαγές απάτης, σε βαθμό που οι κλοπές πολλών εκατομμυρίων ή και δισεκατομμυρίων δολαρίων σε αυτόν τον τομέα δεν είναι τόσο σπάνιες όσο θα ήθελε κανείς.
Πηγή: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/