Крипто: Спречени 18,000 напади на Фантом

Крипто светот привлекува многу криминалци поради лесниот пристап до пари. Интересна приказна во овој поглед е онаа на Phantom Wallet. 

Во долг пост објавен минатата недела на официјалниот блог, Phantom објаснува кои се клучните точки во врска со безбедноста на паричникот. 

Phantom е крипто-паричник без притвор, дизајниран да биде безбеден, но лесен за користење, и го користи заедницата Солана со оглед на тоа што конкретно го поддржува тој блокчејн. 

Фантомски паричник: спречени крипто напади 

Во објавата, авторите ја истакнуваат функцијата Преглед на трансакции, која им овозможува на корисниците да гледаат еден вид преглед на трансакции, на некој начин сличен на заштитен ѕид кој ги идентификува злонамерните трансакции и го предупредува корисникот пред да ги одобри. 

Ова ги заштитува корисниците од напади на кражба на идентитет, фармирање и друго преку обезбедување на предупредувања во реално време за корисниците. Известувањата ги обезбедува специјализираната компанија Blowfish. 

Ударна риба ги анализира трансакциите пред тие конечно да бидат одобрени од корисниците, барајќи се што изгледа сомнително. 

Авторите на објавата тврдат дека досега, прегледот на трансакциите на Phantom скенирал повеќе од 85 милиони трансакции, со што се спречени повеќе од 18,000 лажни трансакции со цел да се украдат средства од корисниците. Само во последниот месец на овој начин би биле заштитени над 3,000 корисници. 

Според тоа, ова не се директни напади на паричникот, кој е многу тешко да се нападне бидејќи не е притворен, туку е насочен директно кон корисниците. 

Особено, Blowfish откри многу трансакции насочени кон адреси вклучени во нивната црна листа, или кои неправилно ја повикувале функцијата setAuthority или се обидувале да ги избегнат контролите. Во некои случаи, беа откриени вистински обиди да се исцеди паричникот на несомнениот корисник.

Blowfish проверува сомнителни домени или веб-локации, но исто така и сомнителни токени или обиди за замаглување на кодот во паметните договори. 

Значи, иако ова не се напади насочени кон Phantom Wallet, тие сепак се откриени од Blowfish преку надворешна анализа во врска со различни алатки и актери во рамките на крипто-индустрија. 

Успешни напади

Од друга страна, добро е познато дека имало, и продолжуваат да постојат, многу успешни напади насочени кон измамнички одземање на токените на корисниците на овој и други паричници. 

Навистина, невозможно е да се проверат сите паметни договори и сите адреси на примачи, а честопати, дури и при проверка, е тешко да се открие дали навистина се работи за обид за измама или не. 

Теоретски, самите корисници треба да се обидат да се одбранат, бидејќи е невозможно целосно да се спречат да испраќаат средства до измамници. Сепак, сигурно може да дојде одредена помош од услуги кои многу добро ја познаваат индустријата и на тој начин можат да ги предупредат корисниците за можни проблеми. 

Процентот е низок

Вреди да се напомене дека од 85 милиони трансакции кои беа испитани на Phantom, само 18,000 беа откриени како сомнителни. Иако во никој случај не е сигурно дека немало ниту други кои ја избегнале контролата на Blowfish, 18,000 од 85 милиони се околу 0.02%, што е занемарлив процент. Тоа значи дека 99.98% од трансакциите биле откриени како несомнителни. 

Да бидеме фер, сепак, големите напади кои заработуваат многу пари за крадците на токени не се оние насочени кон малите инвеститори. Тие се главно оние кои се насочени кон паметни договори или размена, каде што се депонираат огромни суми на средства. 

Во овие случаи ретко се работи за фишинг или социјален инженеринг, но често се вистински хакери кои ги искористуваат техничките пропусти. 

Паричниците кои не се чуваат на слобода, како што е Phantom, генерално ги немаат овие пропусти, особено кога нивниот код е со отворен код, односно јавен и може да се провери од кој било. 

Оттука, хакерите ретко го свртуваат своето внимание кон паричници кои не се чуваат на слобода, но претпочитаат алатки или платформи кои би можеле да страдаат од одредена техничка ранливост и кои можат да им донесат огромен профит доколку бидат хакирани. 

Наместо тоа, измамниците претпочитаат да ги таргетираат обичните корисници, искористувајќи ги не ранливостите на нивните паричници, туку оние на нивното однесување, особено незнаењето, негрижата и површноста. 

И покрај ова, вкупниот процент на сомнителни или лажни трансакции во крипто секторот не е особено висок, бидејќи огромното мнозинство на трансакции се точни и легитимни. 

Проблемот е во тоа што, во некои случаи, огромни количини на токени се украдени со неколку трансакции со измами, до таа мера што кражбите од повеќе милиони, па дури и милијарди долари во овој сектор не се толку ретки како што некој би сакал.