Po nejnovějším známém hacku NFT, tentokrát sestřelení technologického podnikatele Kevin vstalNa Crypto Twitteru se znovu objevily bezpečnostní výhody samoobslužných peněženek.
Ve středu tvůrce Proof and the Moonbirds NFT project se stal obětí phishingového útoku poté, co podvodník poslal Rose zprávu, která využila oprávnění, která již udělil své peněžence MetaMask na trhu OpenSea. Když byla tato zpráva podepsána, zloděj použil tato privilegia k vysátí více než 40 NFT, včetně Autoglyphs NFT v hodnotě téměř 500,000 XNUMX $, ze své peněženky.
Tweet v reakci na Rose poukázal na to, že populární kryptoměna Solana, Phantom, varovala své uživatele před škodlivými webovými stránkami a zablokovala web, který Rose chytil. Vývojář peněženky odpověděl: „Dostali jsme vaše záda.“
Stejně jako MetaMask má Phantom prohlížeč a mobilní aplikaci, kterou mohou uživatelé používat k nákupu, nákupu nebo odeslání svých oblíbených sbírek NFT.
„Vždy jsme prováděli určité formy blokování – zpočátku ručně prostřednictvím open source blocklistu a postupem času jsme se zautomatizovali a propracovali,“ řekl Francesco Agosti, spoluzakladatel a technický ředitel Phantomu. Dešifrovat prostřednictvím přímé zprávy. "Abyste byli efektivní, musíte držet krok s podvodníky, kteří neustále přicházejí s novými strategiemi."
V blogu zveřejnit ve středu se Phantom zabýval problémem phishingu a podvodů a uvedl, že peněženka naskenovala více než 85 milionů transakcí a zablokovala více než 18,000 XNUMX transakcí vyčerpávajících peněženku.
Agosti říká, že Phantom používá manuální a automatizované systémy, aby udržoval seznam blokovaných webových stránek aktuální, a společnost proaktivně blokuje stránky, u kterých nalezne podezřelé vlastnosti.
Agosti uznal, že problém, který Rose včera zasáhl, spočíval v tom, že podepsal zprávu, nikoli transakci. Phantom v současné době nekontroluje zprávy, ale Agosti řekl, že společnost pracuje na jejich skenování v budoucí verzi.
„Nemusíte měnit žádná nastavení; vše je standardně zapnuté,“ řekl. "Při použití trezoru si toho pravděpodobně nevšimnete." dApps, ale aktivuje se, když navštívíte webovou stránku nebo se pokusíte odeslat transakci, o které si myslíme, že je škodlivá.“
Phishing je jednou z nejběžnějších forem online útoků. Tyto podvody mohou přijít prostřednictvím e-mailu, sociální média, nebo text. Ve středu byl twitterový účet společnosti Robin Hood Exchange byla kompromitována hackery, kteří spustili phishingový útok vydávající se za populární obchodní platformu.
Bez ohledu na způsob přenosu, phishingové podvody žádají uživatele, aby nějakým způsobem odpověděli, buď odpovědí na textovou zprávu, nebo kliknutím na odkaz, který uživatele spojí se škodlivým webem. A zatímco jakékoli zařízení připojené k internetu je potenciálním cílem, Agosti říká, že peněženka Phantom je připravena.
„Phishing je poměrně konstantní – možná celkově roste s tím, jak do prostoru vstupuje více uživatelů a příležitost se stává atraktivnější. Pokud jde o skutečné podvody - to kolísá. Obvykle se stane, že věci jsou nějakou dobu poměrně stabilní, a pak podvodníci objeví novou strategii, která funguje opravdu dobře, a pak počet podvodů prudce stoupá, jak se ekosystém přizpůsobuje této nové strategii. Něco jako imunitní systém,“ řekl.
Dešifrovat oslovili tvůrce MetaMask, ale zatím nedostali odpověď.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks