Nakon najnovijeg visokoprofilnog hakiranja NFT-a, ovaj put uništava tehnološkog poduzetnika Kevin Rose, sigurnosne prednosti novčanika sa samostalnim nadzorom ponovno su kružile Crypto Twitterom.
U srijedu, tvorac Proof and the Moonbirds NFT projekt je bio žrtva phishing napada nakon što je prevarant Roseu poslao poruku koja je iskoristila dopuštenja koja je već dodijelio svom MetaMask novčaniku na tržištu OpenSea. Kada je ta poruka potpisana, lopov je iskoristio te privilegije da isprazni više od 40 NFT-ova, uključujući Autoglyphs NFT vrijedan gotovo 500,000 dolara, iz svog novčanika.
Tweet koji je odgovorio Roseu istaknuo je da je popularna kriptovaluta Solana, Phantom, upozorila svoje korisnike na zlonamjernu web stranicu i blokirala web stranicu koja je uhvatila Rosea u zamku. Razvojni programer novčanika je odgovorio: "Čuvamo vam leđa."
Kao i MetaMask, Phantom ima preglednik i mobilnu aplikaciju koje korisnici mogu koristiti za kupnju, kupnju ili slanje svojih omiljenih NFT kolekcija.
"Uvijek smo provodili određene oblike blokiranja - u početku ručno putem liste blokiranih otvorenog koda, a zatim smo s vremenom postajali sve automatiziraniji i sofisticiraniji", rekao je Francesco Agosti, suosnivač Phantoma i tehnički direktor Dekodiranje putem izravne poruke. "Da biste bili učinkoviti, morate držati korak s prevarantima koji stalno smišljaju nove strategije."
Na blogu pošta Phantom se u srijedu pozabavio problemom krađe identiteta i prijevara, rekavši da je novčanik skenirao više od 85 milijuna transakcija i blokirao više od 18,000 transakcija koje su iscrpljivale novčanik.
Agosti kaže da Phantom koristi ručne i automatizirane sustave kako bi svoju listu blokiranih web stranica održavao ažurnom, a tvrtka proaktivno blokira stranice za koje pronađe sumnjive karakteristike.
Agosti je priznao da je problem koji je jučer pogodio Rosea bio taj što je potpisao poruku, a ne transakciju. Phantom trenutno ne skenira poruke, ali Agosti je rekao da tvrtka radi na njihovom skeniranju u budućem izdanju.
“Ne morate mijenjati nikakve postavke; sve je uključeno prema zadanim postavkama”, rekao je. “Vjerojatno to nećete primijetiti kada koristite safe dApps, ali se aktivira kada posjetite web stranicu ili pokušate podnijeti transakciju za koju smatramo da je zlonamjerna."
phishing je jedan od najčešćih oblika online napada. Ove prijevare mogu doći putem e-pošte, društvenih medija, ili tekst. U srijedu je Twitter račun od Robin Hood burzu su kompromitirali hakeri koji su pokrenuli phishing napad lažno predstavljajući popularnu platformu za trgovanje.
Bez obzira na način prijenosa, phishing prijevare traže od korisnika da na neki način odgovore, bilo odgovorom na tekstualnu poruku ili klikom na poveznicu koja povezuje korisnike sa zlonamjernim web mjestom. I dok je svaki uređaj povezan s internetom potencijalna meta, Agosti kaže da novčanik Phantom dolazi spreman.
„Phishing je prilično stalan—možda sveukupno raste kako sve više korisnika ulazi u prostor i prilika postaje privlačnija. U smislu stvarnih prijevara - to varira. Obično se događa da su stvari neko vrijeme prilično stabilne, a onda prevaranti otkriju novu strategiju koja stvarno dobro funkcionira, a zatim broj prijevara naglo raste kako se ekosustav prilagođava toj novoj strategiji. Nešto poput imunološkog sustava”, rekao je.
Dekodiranje obratio se kreatorima MetaMaska, ali još nije dobio odgovor.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks