- Proof a zakladatel projektu Moonbirds NFT se stali obětí phishingového útoku za 500,000 XNUMX dolarů.
- Phantomová peněženka tvrdí, že zabránila 18.000 XNUMX podobným phishingovým útokům.
- Uživatelé poukázali na to, že škodlivý web, který byl dříve označen peněženkou Phantom.
V blogovém příspěvku o phishingu a dalších podvodech Phantom tvrdil, že peněženka naskenovala 85 milionů transakcí a zabránila 18 tisícům útoků vyčerpávajících peněženku. Podle Francesca Agostiho, spoluzakladatele a technického ředitele Phantomu, používá peněženka Phantom manuální a automatické procesy k udržování seznamu blokovaných webových stránek. Platforma přijímá další opatření k proaktivnímu blokování webů, které vykazují podezřelé chování.
CTO Phantom Agosti učinil prohlášení:
Vždy jsme prováděli určité formy blokování – zpočátku ručně prostřednictvím open source blocklistu a postupem času jsme se zautomatizovali a propracovali.
Navíc den po zveřejnění tohoto blogového příspěvku se podnikatel Kevin Rose stal obětí an NFT zaseknout. Rose, vývojář projektu Moonbirds NFT, se stal obětí phishingového útoku poté, co podepsal zprávu, která využila přístup k jeho peněžence MetaMask na trhu OpenSea.
Když Rose zprávu podepsal, útočník zneužil jeho přístupu ke krádeži více než 40 NFT, včetně Autoglyphs NFT v hodnotě přes 500,000 XNUMX $.
V reakci na Roseův tweet jeden uživatel poukázal na to, že peněženka Phantom informovala své uživatele o této škodlivé webové stránce, což Rose vedlo ke ztrátám a zařadilo ji na černou listinu. Phantom na tento tweet odpověděl slovy: „Máme vás zády“.
Podle Agosti byl útok na Rose způsoben tím, že Rose pouze podepsala zprávu a nikoli transakci. Současná verze Phantomu nekontroluje zprávy; nicméně, Agosti řekl, že se to s budoucími aktualizacemi změní.
„Nemusíte měnit žádná nastavení; ve výchozím nastavení je vše zapnuté. Při používání bezpečných dApps si toho pravděpodobně nevšimnete, ale aktivuje se, když navštívíte webovou stránku nebo se pokusíte odeslat transakci, o které si myslíme, že je škodlivá,“ dodal Agosti.
Není to jen Rose, kdo se v posledním týdnu stal obětí pokusů o phishing. Hackeři tento týden spustili phishingový útok na nic netušící uživatele a vydávali se za něj populární obchodní platforma Robinhood přes unesený Twitter účet burzy.
Zdroj: https://coinedition.com/more-than-18000-attacks-reportedly-stoppped-by-phantom-wallet/