Після останнього гучного зламу NFT, цього разу знищеного технологічного підприємця Кевін Роуз, переваги безпеки гаманців із самообслуговуванням знову почали обходити Crypto Twitter.
У середу творець Proof and the Moonbirds NFT проект став жертвою фішингової атаки після того, як шахрай надіслав Роузу повідомлення, яке використовувало дозволи, які він уже надав своєму гаманцю MetaMask на ринку OpenSea. Коли це повідомлення було підписано, злодій скористався цими привілеями, щоб витягнути зі свого гаманця понад 40 NFT, у тому числі Autoglyphs NFT вартістю майже 500,000 XNUMX доларів.
У твіті у відповідь Роузу вказувалося, що популярна криптовалюта Solana, Phantom, попередила своїх користувачів про шкідливий веб-сайт і заблокувала веб-сайт, який захопив Роуз. Розробник гаманця відповів: «Ми за вами».
Як і MetaMask, Phantom має браузер і мобільний додаток, за допомогою якого користувачі можуть купувати, купувати або надсилати свої улюблені колекції NFT.
«Ми завжди робили певні форми блокування — спочатку вручну через список блокувань із відкритим вихідним кодом, а потім з часом ставали все більш автоматизованими та вдосконаленими», — сказав Франческо Агості, співзасновник і технічний директор Phantom. Розшифрувати через пряме повідомлення. «Щоб бути ефективними, вам потрібно не відставати від шахраїв, які постійно придумують нові стратегії».
У блозі після У середу Phantom звернувся до проблеми фішингу та шахрайства, заявивши, що гаманець просканував понад 85 мільйонів транзакцій і заблокував понад 18,000 XNUMX транзакцій, які витрачають гаманець.
Агості каже, що Phantom використовує ручні та автоматизовані системи, щоб підтримувати список заблокованих веб-сайтів в актуальному стані, і компанія завчасно блокує сайти з підозрілими характеристиками.
Агості визнав, що проблема, яка спіткала Роуза вчора, полягала в тому, що він підписав повідомлення, а не транзакцію. Зараз Phantom не сканує повідомлення, але Агості сказав, що компанія працює над їх скануванням у майбутньому випуску.
«Вам не потрібно змінювати жодних налаштувань; це все включено за замовчуванням», – сказав він. «Ви, ймовірно, не помітите цього, використовуючи сейф dApps, але він активується, коли ви відвідуєте веб-сайт або намагаєтесь надіслати транзакцію, яку ми вважаємо зловмисною».
Фішинг є однією з найпоширеніших форм онлайн-атак. Ці шахрайства можуть надходити електронною поштою, соціальні медіа, або текст. У середу обліковий запис у Twitter Робін Гуд біржа була скомпрометована хакерами, які здійснили фішингову атаку, видаючи себе за популярну торгову платформу.
Незалежно від способу передачі, фішингові афери просять користувачів відповісти певним чином, або відповівши на текстове повідомлення, або натиснувши посилання, яке з’єднує користувачів зі зловмисним веб-сайтом. І хоча будь-який пристрій, підключений до Інтернету, є потенційною мішенню, Агості каже, що гаманець Phantom готовий.
«Фішинг досить постійний — можливо, загалом він зростає, оскільки більше користувачів заходять у простір і можливість стає привабливішою. З точки зору фактичного шахрайства — це коливається. Як правило, деякий час ситуація досить стабільна, а потім шахраї виявляють нову стратегію, яка справді добре працює, а потім кількість шахрайства різко зростає, оскільки екосистема адаптується до нової стратегії. Щось на кшталт імунної системи», – сказав він.
Розшифрувати звернувся до творців MetaMask, але ще не отримав відповіді.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks