A legújabb, nagy horderejű NFT-hack után, ezúttal a technológiai vállalkozók lerohanása után Kevin felemelkedett, az öngondoskodó pénztárcák biztonsági előnyei ismét körbejárták a Crypto Twittert.
Szerdán a Proof alkotója és a Moonbirds NFT A projekt adathalász támadás áldozata lett, miután a csaló üzenetet küldött Rose-nak, amelyben olyan engedélyeket használt fel, amelyeket már adott a MetaMask tárcájához az OpenSea piacon. Amikor ezt az üzenetet aláírták, a tolvaj arra használta ezeket a jogosultságokat, hogy több mint 40 NFT-t, köztük egy majdnem 500,000 XNUMX dollár értékű Autoglyphs NFT-t ürítsen ki a pénztárcájából.
A Rose-nak válaszoló tweet arra mutatott rá, hogy a népszerű Solana kriptovaluta, a Phantom figyelmeztette a felhasználóit egy rosszindulatú webhelyre, és blokkolta a Rose-t tőrbe csaló webhelyet. A pénztárcafejlesztő így válaszolt: „Megkaptuk a hátát”.
A MetaMask-hoz hasonlóan a Phantom is rendelkezik egy böngészővel és mobilalkalmazással, amellyel a felhasználók megvásárolhatják, megvásárolhatják vagy elküldhetik kedvenc NFT-gyűjteményeiket.
„A blokkolás bizonyos formáit mindig is végrehajtottuk – kezdetben manuálisan egy nyílt forráskódú tiltólistán keresztül, majd idővel automatizáltabbá és kifinomultabbá váltunk” – mondta Francesco Agosti, a Phantom társalapítója és technológiai igazgatója. visszafejtése közvetlen üzenetben. "A hatékonyság érdekében lépést kell tartania a csalókkal, akik folyamatosan új stratégiákkal állnak elő."
Egy blogban Hozzászólás Szerdán a Phantom az adathalászat és a csalások problémájával foglalkozott, mondván, hogy a pénztárca több mint 85 millió tranzakciót vizsgált át, és több mint 18,000 XNUMX pénztárca-merítő tranzakciót blokkolt.
Agosti szerint a Phantom manuális és automatizált rendszereket használ a webhelyek tiltólistájának naprakészen tartása érdekében, a cég pedig proaktívan blokkolja azokat a webhelyeket, amelyekben gyanús tulajdonságokat talál.
Agosti elismerte, hogy Rose tegnap az volt, hogy üzenetet írt alá, nem pedig tranzakciót. A Phantom jelenleg nem vizsgálja az üzeneteket, de Agosti elmondta, hogy a vállalat egy jövőbeli kiadásban dolgozik azok átvizsgálásán.
„Nem kell módosítania semmilyen beállítást; alapértelmezés szerint minden be van kapcsolva – mondta. „Valószínűleg nem fogja észrevenni, ha széfet használ dApps, de akkor aktiválódik, amikor meglátogat egy webhelyet, vagy megpróbál olyan tranzakciót benyújtani, amelyről azt gondoljuk, hogy rosszindulatú."
Adathalászat az online támadások egyik leggyakoribb formája. Ezek a csalások e-mailben érkezhetnek, Közösségi média, vagy szöveg. Szerdán a Twitter-fiók a Robinhood a tőzsdét hackerek veszélyeztették, akik adathalász támadást indítottak a népszerű kereskedési platform megszemélyesítésével.
A továbbítás módjától függetlenül az adathalász csalások arra kérik a felhasználókat, hogy válaszoljanak valamilyen módon, akár szöveges üzenetre válaszolva, akár egy olyan hivatkozásra kattintva, amely a felhasználókat egy rosszindulatú webhelyhez kapcsolja. És bár minden internethez kapcsolódó eszköz potenciális célpont, Agosti szerint a Phantom pénztárca készen áll.
„Az adathalászat meglehetősen állandó – talán általánosságban növekszik, ahogy egyre több felhasználó lép be a térbe, és a lehetőség vonzóbbá válik. Ami a tényleges csalásokat illeti – ez ingadozik. Általában az történik, hogy a dolgok egy ideig meglehetősen stabilak, majd a csalók felfedeznek egy új stratégiát, amely nagyon jól működik, majd a csalások száma megugrik, ahogy az ökoszisztéma alkalmazkodik az új stratégiához. Olyan, mint egy immunrendszer” – mondta.
visszafejtése megkereste a MetaMask alkotóit, de még nem kapott választ.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks