Μετά το πιο πρόσφατο χακάρισμα NFT υψηλού προφίλ, αυτή τη φορά καταστρέφοντας έναν επιχειρηματία τεχνολογίας Κέβιν Ρόουζ, τα πλεονεκτήματα ασφαλείας των πορτοφολιών αυτοεπιμέλειας έκαναν ξανά τον γύρο του Crypto Twitter.
Την Τετάρτη, ο δημιουργός του Proof και το Moonbirds NFT Το project έπεσε θύμα επίθεσης phishing αφού ο απατεώνας έστειλε στον Rose ένα μήνυμα που αξιοποιούσε τα δικαιώματα που είχε ήδη παραχωρήσει στο πορτοφόλι του MetaMask στην αγορά του OpenSea. Όταν υπογράφηκε αυτό το μήνυμα, ο κλέφτης χρησιμοποίησε αυτά τα προνόμια για να αποστραγγίσει πάνω από 40 NFT, συμπεριλαμβανομένου ενός Autoglyphs NFT αξίας σχεδόν 500,000 $, από το πορτοφόλι του.
Ένα tweet που απαντούσε στον Rose επισήμανε ότι το δημοφιλές κρυπτονόμισμα Solana, Phantom, είχε προειδοποιήσει τους χρήστες του για έναν κακόβουλο ιστότοπο και είχε αποκλείσει τον ιστότοπο που είχε παγιδεύσει τον Rose. Ο προγραμματιστής του πορτοφολιού απάντησε: "Σας πήραμε την πλάτη".
Όπως το MetaMask, το Phantom διαθέτει πρόγραμμα περιήγησης και εφαρμογή για κινητά που μπορούν να χρησιμοποιήσουν οι χρήστες για να αγοράσουν, να αγοράσουν ή να στείλουν τις αγαπημένες τους συλλογές NFT.
«Πάντα πραγματοποιούσαμε ορισμένες μορφές αποκλεισμού—αρχικά χειροκίνητα μέσω μιας λίστας αποκλεισμού ανοιχτού κώδικα και στη συνέχεια γινόμαστε πιο αυτοματοποιημένοι και εξελιγμένοι με την πάροδο του χρόνου», είπε ο Francesco Agosti, συνιδρυτής και CTO της Phantom. Αποκρυπτογράφηση μέσω άμεσου μηνύματος. «Πρέπει να συμβαδίζετε με τους απατεώνες, οι οποίοι επινοούν συνεχώς νέες στρατηγικές, για να είστε αποτελεσματικοί».
Σε ένα blog θέση Την Τετάρτη, η Phantom ασχολήθηκε με το θέμα του phishing και των απατών, λέγοντας ότι το πορτοφόλι έχει σαρώσει περισσότερες από 85 εκατομμύρια συναλλαγές και έχει μπλοκάρει περισσότερες από 18,000 συναλλαγές που εξαντλούν το πορτοφόλι.
Η Agosti λέει ότι η Phantom χρησιμοποιεί χειροκίνητα και αυτοματοποιημένα συστήματα για να διατηρεί ενημερωμένη τη λίστα αποκλεισμού του ιστότοπού της και η εταιρεία αποκλείει προληπτικά ιστότοπους που βρίσκει ύποπτα χαρακτηριστικά.
Ο Agosti αναγνώρισε ότι το θέμα που έπληξε τον Rose χθες ήταν ότι υπέγραψε ένα μήνυμα, όχι μια συναλλαγή. Η Phantom προς το παρόν δεν σαρώνει μηνύματα, αλλά ο Agosti είπε ότι η εταιρεία εργάζεται για τη σάρωση τους σε μελλοντική κυκλοφορία.
«Δεν χρειάζεται να αλλάξετε καμία ρύθμιση. είναι όλα ενεργοποιημένα από προεπιλογή», είπε. «Μάλλον δεν θα το προσέξετε όταν χρησιμοποιείτε ασφαλές dApps, αλλά ενεργοποιείται όταν επισκέπτεστε έναν ιστότοπο ή προσπαθείτε να υποβάλετε μια συναλλαγή που πιστεύουμε ότι είναι κακόβουλη."
Phishing είναι μια από τις πιο κοινές μορφές διαδικτυακών επιθέσεων. Αυτές οι απάτες μπορούν να έρθουν μέσω email, social media, ή κείμενο. Την Τετάρτη, ο λογαριασμός Twitter του Ρομπέν των Δασών Η ανταλλαγή παραβιάστηκε από χάκερ που εξαπέλυσαν επίθεση phishing υποδυόμενοι τη δημοφιλή πλατφόρμα συναλλαγών.
Ανεξάρτητα από τη μέθοδο μετάδοσης, οι απάτες phishing ζητούν από τους χρήστες να απαντήσουν με κάποιο τρόπο, είτε απαντώντας σε ένα μήνυμα κειμένου είτε κάνοντας κλικ σε έναν σύνδεσμο που συνδέει τους χρήστες με έναν κακόβουλο ιστότοπο. Και ενώ οποιαδήποτε συσκευή είναι συνδεδεμένη με το Διαδίκτυο είναι ένας πιθανός στόχος, η Agosti λέει ότι το πορτοφόλι Phantom είναι έτοιμο.
«Το ηλεκτρονικό ψάρεμα είναι αρκετά σταθερό—ίσως αυξάνεται συνολικά καθώς περισσότεροι χρήστες εισέρχονται στον χώρο και η ευκαιρία γίνεται πιο ελκυστική. Όσον αφορά τις πραγματικές απάτες — αυτό παρουσιάζει διακυμάνσεις. Συνήθως, αυτό που συμβαίνει είναι ότι τα πράγματα είναι αρκετά σταθερά για λίγο, και στη συνέχεια οι απατεώνες ανακαλύπτουν μια νέα στρατηγική που λειτουργεί πολύ καλά και, στη συνέχεια, ο αριθμός των απατών αυξάνεται καθώς το οικοσύστημα προσαρμόζεται σε αυτήν τη νέα στρατηγική. Κάτι σαν ένα ανοσοποιητικό σύστημα», είπε.
Αποκρυπτογράφηση επικοινώνησε με τους δημιουργούς του MetaMask, αλλά δεν έχει λάβει ακόμη απάντηση.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks