Kripto: Spriječeno 18,000 XNUMX napada na Phantom

Kripto svijet privlači mnoge kriminalce zbog lakog pristupa novcu. Zanimljiva priča u tom pogledu je ona o Phantom Walletu. 

U dugi post objavljen prošli tjedan na službenom blogu, Phantom objašnjava koje su ključne točke u vezi sa sigurnošću novčanika. 

Phantom je kripto novčanik bez skrbništva dizajniran da bude siguran, ali jednostavan za korištenje, a koristi ga Solana zajednica s obzirom na to da posebno podržava taj blockchain. 

Fantomski novčanik: spriječeni kripto napadi 

U objavi autori ističu značajku Transaction Previews, koja korisnicima omogućuje pregled svojevrsnog pregleda transakcije, na neki način sličan vatrozidu koji identificira zlonamjerne transakcije i upozorava korisnika prije nego što ih odobri. 

To štiti korisnike od phishing napada, farminga i više pružajući korisnicima upozorenja u stvarnom vremenu. Upozorenja osigurava specijalizirana tvrtka Blowfish. 

Blowfish analizira transakcije prije nego što ih korisnici konačno odobre, tražeći sve što izgleda sumnjivo. 

Autori posta tvrde da je do sada Phantomov pregled transakcija skenirao više od 85 milijuna transakcija čime je spriječio više od 18,000 lažnih transakcija s ciljem krađe sredstava od korisnika. Samo u posljednjih mjesec dana na ovaj bi način bilo zaštićeno više od 3,000 korisnika. 

To, dakle, nisu izravni napadi na novčanik, koji je vrlo teško napasti budući da nije skrbnički, već su usmjereni izravno na korisnike. 

Konkretno, Blowfish je otkrio mnoge transakcije usmjerene na adrese uključene u njihovu crnu listu, ili koje su neispravno pozivale funkciju setAuthority, ili pokušavale izbjeći kontrole. U nekim slučajevima otkriveni su stvarni pokušaji pražnjenja novčanika korisnika koji ništa ne sumnja.

Blowfish provjerava sumnjive domene ili web stranice, ali i sumnjive tokene ili pokušava zamaskirati kod u pametnim ugovorima. 

Dakle, iako ovo nisu napadi usmjereni na Phantom Wallet, Blowfish ih još uvijek otkriva putem vanjske analize u vezi s različitim alatima i akterima unutar kripto industrija. 

Uspješni napadi

S druge strane, dobro je poznato da je bilo i nastavlja biti mnogo uspješnih napada čiji je cilj bio prijevarno otimanje tokena korisnika ovog i drugih novčanika. 

Dapače, nemoguće je provjeriti sve pametne ugovore i sve adrese primatelja, a često je i prilikom provjere teško otkriti radi li se doista o pokušaju prijevare ili ne. 

U teoriji bi se sami korisnici trebali pokušati obraniti, jer ih je nemoguće u potpunosti spriječiti u slanju sredstava prevarantima. Ipak, svakako pomoć može doći od servisa koji jako dobro poznaju industriju i stoga mogu upozoriti korisnike na moguće probleme. 

Postotak je nizak

Vrijedno je napomenuti da je od 85 milijuna transakcija ispitanih na Phantomu samo 18,000 bilo sumnjivo. Iako nipošto nije sigurno da nije bilo i drugih koji su izmakli Blowfishovom nadzoru, 18,000 od 85 milijuna je oko 0.02%, što je zanemariv postotak. To znači da je za 99.98% transakcija utvrđeno da nisu sumnjive. 

Međutim, da budemo pošteni, veliki napadi koji kradljivcima tokena zarađuju mnogo novca nisu oni usmjereni na male ulagače. Uglavnom su oni usmjereni na pametne ugovore ili razmjene, gdje se polažu ogromne količine sredstava. 

U tim slučajevima rijetko se radi o krađi identiteta ili društvenom inženjeringu, ali često o stvarnim hakovima koji iskorištavaju tehničke ranjivosti. 

Neskrbnički novčanici, kao što je Phantom, uglavnom nemaju te ranjivosti, pogotovo kada je njihov kod open-source, to jest javan i svatko ga može provjeriti. 

Stoga hakeri rijetko obraćaju pozornost na novčanike koji nisu skrbnički, već preferiraju alate ili platforme koje bi mogle patiti od neke tehničke ranjivosti i koje im mogu donijeti veliku zaradu ako budu hakirani. 

Umjesto toga, prevaranti radije ciljaju na obične korisnike, ne iskorištavajući ranjivosti njihovih novčanika, već one u ponašanju, posebice neznanju, nemaru i površnosti. 

Unatoč tome, ukupni postotak sumnjivih ili lažnih transakcija unutar kripto sektora nije osobito visok, jer je velika većina transakcija ispravna i legitimna. 

Problem je što se u nekim slučajevima goleme količine tokena ukradu s nekoliko prijevarnih transakcija, do te mjere da višemilijunske ili čak milijarde dolara vrijedne krađe u ovom sektoru nisu tako rijetke koliko bi se željelo.