Crypto: завадив 18,000 XNUMX атак на Phantom

Криптосвіт приваблює багатьох злочинців через легкий доступ до грошей. Цікава історія в цьому відношенні - це історія Phantom Wallet. 

В довгий пост опублікований минулого тижня в офіційному блозі, Phantom пояснює ключові моменти щодо безпеки гаманця. 

Phantom — це криптогаманець, який не підлягає зберіганню, розроблений як безпечний, але простий у використанні, і використовується спільнотою Solana, оскільки він спеціально підтримує цей блокчейн. 

Гаманець Phantom: крипто-атаки відверто 

У дописі автори виділяють функцію попереднього перегляду транзакцій, яка дозволяє користувачам переглядати своєрідний попередній перегляд транзакцій, певною мірою схожий на брандмауер, який ідентифікує зловмисні транзакції та попереджає користувача, перш ніж вони їх схвалять. 

Це захищає користувачів від фішингових атак, фармінгу тощо, надаючи сповіщення в режимі реального часу. Сповіщення надає спеціалізована компанія Blowfish. 

Blowfish аналізує транзакції перед тим, як їх остаточно затвердять користувачі, шукаючи все, що виглядає підозрілим. 

Автори публікації стверджують, що на даний момент попередній перегляд транзакцій Phantom просканував понад 85 мільйонів транзакцій, тим самим запобігши понад 18,000 3,000 шахрайських транзакцій, спрямованих на викрадення коштів користувачів. Тільки за останній місяць таким чином було б захищено понад XNUMX користувачів. 

Таким чином, ці атаки не є прямими атаками на гаманець, який дуже важко атакувати, оскільки він не є конфіденційним, а спрямовані безпосередньо на користувачів. 

Зокрема, Blowfish виявив багато транзакцій, спрямованих на адреси, включені в їхній чорний список, або які неправильно викликали функцію setAuthority, або намагалися уникнути контролю. У деяких випадках були виявлені фактичні спроби злити гаманець нічого не підозрюючого користувача.

Blowfish перевіряє підозрілі домени чи веб-сайти, а також підозрілі токени або намагається обфускати код у смарт-контрактах. 

Отже, хоча ці атаки не спрямовані на Phantom Wallet, Blowfish все одно виявляє їх за допомогою зовнішнього аналізу щодо різних інструментів і учасників усередині криптовалюта. 

Успішні атаки

З іншого боку, добре відомо, що було і продовжує відбуватися багато успішних атак, спрямованих на оманливе захоплення токенів користувачів цього та інших гаманців. 

Дійсно, неможливо перевірити всі смарт-контракти та всі адреси одержувачів, і часто, навіть під час перевірки, важко з’ясувати, чи справді це спроба шахрайства чи ні. 

Теоретично захищатися повинні самі користувачі, тому що неможливо повністю завадити їм відправляти кошти шахраям. Проте певну допомогу можуть отримати служби, які добре знають галузь і тому можуть попередити користувачів про можливі проблеми. 

Відсоток низький

Варто зазначити, що з 85 мільйонів транзакцій, перевірених на Phantom, лише 18,000 18,000 виявилися підозрілими. Хоча ні в якому разі не можна сказати, що не було й інших, які уникли уваги Blowfish, 85 0.02 із 99.98 мільйонів — це приблизно XNUMX%, що є незначним відсотком. Це означає, що XNUMX% транзакцій виявилися не підозрілими. 

Проте чесно кажучи, великі атаки, які приносять багато грошей викрадачам жетонів, не спрямовані на дрібних інвесторів. В основному вони спрямовані на смарт-контракти або біржі, де депонуються величезні суми коштів. 

У цих випадках це рідко фішинг або соціальна інженерія, але часто реальні зломи, які використовують технічні вразливості. 

Некастодіальні гаманці, такі як Phantom, як правило, не мають цих уразливостей, особливо якщо їхній код є відкритим кодом, тобто відкритим і будь-ким доступним для перевірки. 

Таким чином, хакери рідко звертають свою увагу на гаманці, які не підлягають зберіганню, а віддають перевагу інструментам або платформам, які можуть страждати від певної технічної вразливості, і які можуть принести їм величезний прибуток у разі їх злому. 

Натомість шахраї воліють націлюватися на звичайних користувачів, використовуючи не вразливі місця їхніх гаманців, а їхню поведінку, зокрема невігластво, неуважність і поверховість. 

Незважаючи на це, загальний відсоток підозрілих або шахрайських транзакцій у криптосекторі не є особливо високим, оскільки переважна більшість транзакцій є правильними та законними. 

Проблема полягає в тому, що в деяких випадках величезна кількість токенів викрадається за допомогою кількох шахрайських транзакцій, настільки багатомільйонні або навіть мільярдні крадіжки в цьому секторі не є такою рідкістю, як хотілося б.