- A Proof and the Moonbirds NFT projekt alapítója egy 500,000 XNUMX dolláros adathalász támadás áldozata lett.
- A Phantom Wallet állítása szerint 18.000 XNUMX hasonló adathalász támadást akadályozott meg.
- A felhasználók rámutattak, hogy a rosszindulatú webhely, amelyet korábban megjelölt a Phantom pénztárca.
Az adathalászatról és más csalásokról szóló blogbejegyzésében a Phantom azt állította, hogy a pénztárca 85 millió tranzakciót vizsgált át, és 18 ezer pénztárca-merítő támadást akadályozott meg. Francesco Agosti, a Phantom társalapítója és műszaki igazgatója szerint a Phantom pénztárca manuális és automatikus folyamatokat alkalmaz a webhelyek tiltólistájának fenntartásához. A platform további intézkedéseket tesz a gyanús viselkedést tanúsító webhelyek proaktív blokkolására.
A Phantom Agosti műszaki igazgatója így nyilatkozott:
A letiltás bizonyos formáit mindig is végrehajtottuk – kezdetben kézzel, nyílt forráskódú tiltólistán keresztül, majd idővel automatizáltabbá és kifinomultabbá váltunk.
Sőt, egy nappal a blogbejegyzés megjelenése után Kevin Rose vállalkozó áldozata lett egy NFT csapkod. Rose, a Moonbirds NFT projekt fejlesztője adathalász támadás áldozatává vált, miután aláírt egy üzenetet, amely kihasználta a MetaMask tárcájához való hozzáférést az OpenSea piacon.
Amikor Rose aláírta az üzenetet, a támadó kihasználva hozzáférését több mint 40 NFT ellopására, köztük egy Autoglyphs NFT-re, amelynek értéke több mint 500,000 XNUMX dollár.
Rose tweetjére válaszolva az egyik felhasználó rámutatott, hogy a Phantom Wallet tájékoztatta felhasználóit erről a rosszindulatú webhelyről, ami Rose veszteségéhez vezetett, és feketelistára tette. A Phantom válaszolt erre a tweetre, és kijelentette: „megkaptuk a hátad”.
Agosti szerint a Rose elleni támadást az okozta, hogy Rose csak üzenetet írt alá, tranzakciót nem. A Phantom jelenlegi verziója nem vizsgálja az üzeneteket; Agosti azonban azt mondta, hogy ez változni fog a jövőbeli frissítésekkel.
„Nem kell módosítania semmilyen beállítást; alapból minden be van kapcsolva. Valószínűleg nem fogja észrevenni a biztonságos dApps használatakor, de akkor aktiválódik, amikor felkeres egy webhelyet, vagy megpróbál elküldeni egy általunk rosszindulatú tranzakciót” – tette hozzá Agosti.
Nem csak Rose esett áldozatul adathalász kísérleteknek az elmúlt héten. A hackerek ezen a héten adathalász támadást indítottak gyanútlan felhasználók ellen, és úgy tettek, mintha a népszerű kereskedési platform Robinhood a tőzsde eltérített Twitter-fiókján keresztül.
Forrás: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/