Crypto: 18,000 XNUMX támadást hiúsított meg a Phantom ellen

A kriptográfiai világ sok bűnözőt vonz a pénzhez való könnyű hozzáférés miatt. Érdekes történet ebben a tekintetben a Phantom Wallet története. 

egy hosszú poszt A múlt héten megjelent a hivatalos blogon, a Phantom elmagyarázza, mik a kulcsfontosságú pontok a pénztárca biztonságával kapcsolatban. 

A Phantom egy nem őrizetbe vett titkosítási pénztárca, amelyet biztonságosnak, mégis könnyen használhatónak terveztek, és a Solana közösség használja, mivel kifejezetten támogatja ezt a blokkláncot. 

Fantomtárca: a kriptotámadásokat elhárították 

A bejegyzésben a szerzők kiemelik a Tranzakció-előnézetek funkciót, amely lehetővé teszi a felhasználók számára, hogy megtekintsenek egyfajta tranzakció-előnézetet, amely bizonyos szempontból hasonlít egy tűzfalhoz, amely azonosítja a rosszindulatú tranzakciókat, és figyelmezteti a felhasználót, mielőtt jóváhagyná azokat. 

Ez megvédi a felhasználókat az adathalász támadásoktól, a pharmingtól és egyebektől azáltal, hogy valós idejű riasztásokat küld a felhasználóknak. A riasztásokat a Blowfish erre szakosodott cég biztosítja. 

gömbhal elemzi a tranzakciókat, mielőtt azokat véglegesen jóváhagyják a felhasználók, és minden gyanúsnak tűnő dolgot keres. 

A bejegyzés szerzői azt állítják, hogy a Phantom tranzakció-előnézete eddig több mint 85 millió tranzakciót vizsgált meg, így több mint 18,000 3,000 csalárd tranzakciót akadályozott meg, amelyek célja pénzlopás volt a felhasználóktól. Csak az elmúlt hónapban több mint XNUMX felhasználót védtek volna meg ilyen módon. 

Ezek tehát nem közvetlen támadások a pénztárca ellen, amelyet nem őrizetbe vétel miatt nagyon nehéz megtámadni, hanem közvetlenül a felhasználókat célozzák. 

A Blowfish különösen sok olyan tranzakciót fedezett fel, amelyek a feketelistáján szereplő címekre irányultak, vagy amelyek helytelenül hívták meg a setAuthority függvényt, vagy megpróbálták kibújni az ellenőrzéseket. Egyes esetekben a gyanútlan felhasználó pénztárcájának kimerítésére irányuló tényleges kísérletek is kiderültek.

A Blowfish ellenőrzi a gyanús domaineket vagy webhelyeket, de a gyanús tokeneket is, vagy megpróbálja elhomályosítani a kódot az intelligens szerződésekben. 

Tehát bár ezek nem a Phantom Wallet elleni támadások, a Blowfish mégis észleli őket a különböző eszközök és szereplők külső elemzése révén. kriptoipar. 

Sikeres támadások

Másrészről köztudott, hogy számos sikeres támadás volt és van, amelyek célja az ezen és más pénztárcák felhasználói jelzőinek megtévesztő megszerzése. 

Valójában lehetetlen ellenőrizni az összes intelligens szerződést és az összes címzett címét, és gyakran még az ellenőrzés során is nehéz kideríteni, hogy valóban átverési kísérletről van-e szó vagy sem. 

Elméletileg maguknak a felhasználóknak kell megvédeniük magukat, mert lehetetlen teljesen megakadályozni, hogy pénzt küldjenek csalóknak. Azonban minden bizonnyal segíthetnek olyan szolgáltatások, amelyek nagyon jól ismerik az iparágat, és így képesek figyelmeztetni a felhasználókat az esetleges problémákra. 

A százalék alacsony

Érdemes megjegyezni, hogy a Phantomon vizsgált 85 millió tranzakcióból mindössze 18,000 18,000 talált gyanúsnak. Bár korántsem biztos, hogy nem voltak mások, akik elkerülték a Blowfish pillantását, 85 millióból 0.02 99.98 kb. XNUMX%, ami elhanyagolható százalék. Ez azt jelenti, hogy a tranzakciók XNUMX%-a nem volt gyanús. 

Az igazat megvallva azonban a nagy támadások, amelyek sok pénzt hoznak a tokentolvajok számára, nem a kisbefektetőket célozzák. Főleg intelligens szerződésekre vagy cserékre irányulnak, ahol hatalmas összegeket helyeznek el. 

Ezekben az esetekben ritkán adathalászatról vagy közösségi manipulációról van szó, hanem gyakran tényleges hackekről, amelyek kihasználják a technikai sebezhetőségeket. 

A nem őrizetbe vett pénztárcák, mint például a Phantom, általában nem rendelkeznek ezekkel a sérülékenységekkel, különösen akkor, ha a kódjuk nyílt forráskódú, azaz nyilvános és bárki által ellenőrizhető. 

Emiatt a hackerek ritkán fordítják figyelmüket a szabadságvesztést nem igénylő pénztárcákra, de előnyben részesítik azokat az eszközöket vagy platformokat, amelyek valamilyen technikai sérülékenységben szenvedhetnek, és amelyek hatalmas haszonra tehetnek szert, ha feltörik őket. 

Ehelyett a csalók inkább a hétköznapi felhasználókat veszik célba, nem a pénztárcájuk, hanem a viselkedésük sebezhetőségét használják ki, különösen a tudatlanságot, a figyelmetlenséget és a felületességet. 

Ennek ellenére a gyanús vagy csaló tranzakciók aránya a kriptoszektoron belül nem különösebben magas, mivel a tranzakciók túlnyomó többsége helyes és legitim. 

A probléma az, hogy bizonyos esetekben hatalmas mennyiségű tokeneket lopnak el néhány átverési tranzakcióval, olyan mértékben, hogy ebben a szektorban a többmilliós vagy akár milliárdos lopások sem olyan ritkák, mint szeretnénk.