- Η Proof και ο ιδρυτής του έργου Moonbirds NFT έπεσαν θύμα επίθεσης phishing αξίας 500,000 δολαρίων.
- Το Phantom wallet ισχυρίζεται ότι έχει αποτρέψει 18.000 παρόμοιες επιθέσεις phishing.
- Οι χρήστες επεσήμαναν ότι ο κακόβουλος ιστότοπος που προηγουμένως είχε επισημανθεί από το πορτοφόλι Phantom.
Σε μια ανάρτηση ιστολογίου σχετικά με το phishing και άλλες απάτες, η Phantom ισχυρίστηκε ότι το πορτοφόλι έχει σαρώσει 85 εκατομμύρια συναλλαγές και έχει αποτρέψει 18 χιλιάδες επιθέσεις που στραγγίζουν το πορτοφόλι. Σύμφωνα με τον Francesco Agosti, συνιδρυτή και CTO της Phantom, το Phantom wallet χρησιμοποιεί χειροκίνητες και αυτόματες διαδικασίες για τη διατήρηση της λίστας αποκλεισμού ιστότοπών του. Η πλατφόρμα λαμβάνει πρόσθετα μέτρα για να αποκλείσει προληπτικά ιστοτόπους που παρουσιάζουν ύποπτη συμπεριφορά.
Ο ΚΟΤ του Phantom Agosti έκανε δήλωση:
Πάντα πραγματοποιούσαμε ορισμένες μορφές αποκλεισμού—αρχικά χειροκίνητα μέσω μιας λίστας αποκλεισμού ανοιχτού κώδικα και στη συνέχεια γινόμαστε πιο αυτοματοποιημένοι και εξελιγμένοι με την πάροδο του χρόνου.
Επιπλέον, μια μέρα μετά τη δημοσίευση αυτής της ανάρτησης στο blog, ο επιχειρηματίας Kevin Rose έπεσε θύμα ενός NFT άμαξα προς μίσθωση. Ο Rose, ο προγραμματιστής του έργου Moonbirds NFT, έπεσε θύμα επίθεσης phishing αφού υπέγραψε ένα μήνυμα που εκμεταλλεύτηκε την πρόσβαση στο πορτοφόλι του MetaMask στην αγορά του OpenSea.
Όταν ο Rose υπέγραψε το μήνυμα, ο εισβολέας εκμεταλλεύτηκε την πρόσβασή του για να κλέψει πάνω από 40 NFT, συμπεριλαμβανομένου ενός Autoglyphs NFT αξίας άνω των 500,000 $.
Σε απάντηση στο tweet του Rose, ένας χρήστης επεσήμανε ότι το Phantom πορτοφόλι είχε ενημερώσει τους χρήστες του για αυτόν τον κακόβουλο ιστότοπο, γεγονός που οδήγησε σε απώλειες για τον Rose και το έβαλε στη μαύρη λίστα. Ο Phantom απάντησε σε αυτό το tweet, δηλώνοντας: "Σας πήραμε την πλάτη".
Σύμφωνα με τον Agosti, η επίθεση στον Rose προκλήθηκε από το γεγονός ότι η Rose είχε υπογράψει μόνο μήνυμα και όχι συναλλαγή. Η παρούσα έκδοση του Phantom δεν σαρώνει μηνύματα. Ωστόσο, ο Agosti είπε ότι αυτό θα αλλάξει με μελλοντικές ενημερώσεις.
«Δεν χρειάζεται να αλλάξετε καμία ρύθμιση. είναι όλα ενεργοποιημένα από προεπιλογή. Πιθανότατα δεν θα το προσέξετε όταν χρησιμοποιείτε ασφαλή dApps, αλλά ενεργοποιείται όταν επισκέπτεστε έναν ιστότοπο ή προσπαθείτε να υποβάλετε μια συναλλαγή που πιστεύουμε ότι είναι κακόβουλη», πρόσθεσε ο Agosti.
Δεν είναι μόνο η Rose που έπεσε θύμα απόπειρες phishing την περασμένη εβδομάδα. Οι χάκερ εξαπέλυσαν μια επίθεση phishing σε ανυποψίαστους χρήστες αυτή την εβδομάδα, προσποιούμενοι ότι είναι αυτοί δημοφιλής πλατφόρμα συναλλαγών Robinhood μέσω του παραβιασμένου λογαριασμού Twitter του ανταλλακτηρίου.
Πηγή: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/