Crypto: Zmařeno 18,000 XNUMX útoků na Phantoma

Kryptosvět přitahuje mnoho zločinců kvůli snadnému přístupu k penězům. Zajímavý je v tomto ohledu příběh Phantom Wallet. 

V dlouhý příspěvek Phantom, zveřejněný minulý týden na oficiálním blogu, vysvětluje, jaké jsou klíčové body týkající se zabezpečení peněženky. 

Phantom je neopatrovatelská kryptopeněženka navržená tak, aby byla bezpečná, a přesto snadno použitelná, a je používána komunitou Solana vzhledem k tomu, že konkrétně podporuje tento blockchain. 

Phantomová peněženka: odvráceno krypto útokům 

Autoři v příspěvku vyzdvihují funkci Náhledy transakcí, která uživatelům umožňuje zobrazit jakýsi náhled transakcí, v některých ohledech podobný firewallu, který identifikuje škodlivé transakce a upozorní uživatele, než je schválí. 

To chrání uživatele před phishingovými útoky, pharmingem a dalšími tím, že uživatelům poskytuje upozornění v reálném čase. Upozornění zajišťuje specializovaná společnost Blowfish. 

Blowfish analyzuje transakce předtím, než je definitivně schválí uživatelé, a hledá vše, co vypadá podezřele. 

Autoři příspěvku tvrdí, že zatím Phantomův náhled transakcí naskenoval více než 85 milionů transakcí, čímž zabránil více než 18,000 3,000 podvodným transakcím zaměřeným na krádež finančních prostředků od uživatelů. Jen za poslední měsíc by bylo tímto způsobem chráněno přes XNUMX XNUMX uživatelů. 

Nejedná se tedy o přímé útoky na peněženku, na kterou je velmi těžké zaútočit, protože je nevazební, ale míří přímo na uživatele. 

Blowfish zejména odhalil mnoho transakcí směřovaných na adresy uvedené na jejich černé listině nebo které nesprávně volaly funkci setAuthority nebo se pokoušely vyhnout kontrolám. V některých případech byly odhaleny skutečné pokusy vyčerpat peněženku nic netušícího uživatele.

Blowfish kontroluje podezřelé domény nebo webové stránky, ale také podezřelé tokeny nebo se pokouší obfuskovat kód ve smart kontraktech. 

Přestože se nejedná o útoky namířené proti Phantom Wallet, Blowfish je stále detekuje prostřednictvím externí analýzy týkající se různých nástrojů a aktérů v rámci kryptografický průmysl. 

Úspěšné útoky

Na druhou stranu je dobře známo, že došlo a stále dochází k mnoha úspěšným útokům, jejichž cílem bylo klamavě se zmocnit tokenů uživatelů této a dalších peněženek. 

Ověřit všechny chytré smlouvy a všechny adresy příjemců je totiž nemožné a často je i při ověřování obtížné zjistit, zda se skutečně jedná o pokus o podvod či nikoliv. 

Teoreticky by to měli být samotní uživatelé, kteří by se měli snažit bránit, protože jim nelze zcela zabránit v posílání finančních prostředků podvodníkům. Určitou pomoc však jistě mohou přinést služby, které toto odvětví velmi dobře znají a dokážou tak uživatele varovat před možnými problémy. 

Procento je nízké

Stojí za zmínku, že z 85 milionů transakcí zkoumaných na Phantomu bylo pouze 18,000 18,000 shledáno jako podezřelých. I když není v žádném případě jisté, že z dohledu Blowfish neunikli ani další, 85 0.02 z 99.98 milionů je asi XNUMX %, což je zanedbatelné procento. To znamená, že XNUMX % transakcí bylo shledáno jako nepodezřelých. 

Abychom však byli spravedliví, velké útoky, které zlodějům tokenů vydělávají velké peníze, nejsou zaměřeny na drobné investory. Jsou to především ty zaměřené na smart kontrakty nebo burzy, kde se ukládají obrovské finanční prostředky. 

V těchto případech se zřídka jedná o phishing nebo sociální inženýrství, ale často o skutečné hacky, které využívají technická zranitelnost. 

Necustodial peněženky, jako je Phantom, obecně tyto zranitelnosti nemají, zvláště když je jejich kód open-source, tedy veřejný a ověřitelný kýmkoli. 

Proto hackeři jen zřídka obracejí svou pozornost k nevěrným peněženkám, ale preferují nástroje nebo platformy, které mohou trpět určitou technickou zranitelností a které jim mohou přinést obrovské zisky, pokud jsou hacknuti. 

Místo toho se podvodníci raději zaměřují na běžné uživatele a nevyužívají zranitelnosti jejich peněženek, ale jejich chování, zejména neznalosti, nedbalosti a povrchnosti. 

Navzdory tomu není celkové procento podezřelých nebo podvodných transakcí v krypto sektoru nijak zvlášť vysoké, protože naprostá většina transakcí je správných a legitimních. 

Problém je v tom, že v některých případech je pomocí několika podvodných transakcí ukradeno obrovské množství tokenů do té míry, že mnohamilionové nebo dokonce miliardové krádeže v tomto sektoru nejsou tak vzácné, jak by si člověk přál.