По најновиот NFT хакирање од висок профил, овој пат соборувајќи го технолошкиот претприемач Кевин Роуз, безбедносните предности на паричниците со самопритвор повторно го обиколија Крипто Твитер.
Во средата, креаторот на Доказ и на Moonbirds NFT проектот беше жртва на фишинг напад откако измамникот и испрати на Роуз порака која ги искористи дозволите што тој веќе ги додели на неговиот паричник MetaMask на пазарот OpenSea. Кога таа порака била потпишана, крадецот ги искористил тие привилегии за да извади преку 40 NFT, вклучително и автоглифски NFT во вредност од речиси 500,000 долари, од неговиот паричник.
Во твитот одговарајќи на Роуз, се истакнува дека популарната криптовалута Солана, Фантом, ги предупредила своите корисници на злонамерна веб-страница и ја блокирала веб-страницата што ја заробила Роуз. Развивачот на паричникот одговори: „Ви го добивме грбот“.
Како и MetaMask, Phantom има прелистувач и мобилна апликација што корисниците можат да ги користат за купување, купување или испраќање на нивните омилени NFT колекции.
„Отсекогаш правевме одредени форми на блокирање - првично рачно преку листа на блокови со отворен код, а потоа станувавме поавтоматизирани и пософистицирани со текот на времето“, рече Франческо Агости, ко-основач и CTO на Phantom. Дешифрирај преку директна порака. „Треба да бидете во чекор со измамниците, кои постојано смислуваат нови стратегии, за да бидете ефективни“.
Во блог пост во средата, Phantom се осврна на прашањето за фишинг и измами, велејќи дека паричникот скенирал над 85 милиони трансакции и блокирал над 18,000 трансакции кои трошат паричник.
Агости вели дека Phantom користи рачни и автоматизирани системи за да ја ажурира својата блок листа на веб-страници, а компанијата проактивно ги блокира сајтовите за кои ќе најде сомнителни карактеристики.
Агости призна дека прашањето што го погоди Роуз вчера е тоа што тој потпишал порака, а не трансакција. Phantom моментално не скенира пораки, но Агости рече дека компанијата работи на нивно скенирање во идното издание.
„Не мора да менувате никакви поставки; сето тоа е стандардно вклучено“, рече тој. „Веројатно нема да го забележите кога користите безбедно dApps, но се активира кога посетувате веб-локација или се обидувате да поднесете трансакција за која сметаме дека е злонамерна.
Phishing е еден од најчестите форми на онлајн напади. Овие измами може да дојдат преку е-пошта, социјални медиуми, или текст. Во средата, Твитер профилот на Robinhood размената беше компромитирана од хакери кои започнаа фишинг напад претставувајќи се како популарната платформа за тргување.
Без оглед на начинот на пренесување, измамите со фишинг бараат од корисниците да одговорат на некој начин, или со одговор на текстуална порака или со кликнување на врска што ги поврзува корисниците со злонамерна веб-локација. И додека секој уред поврзан на интернет е потенцијална цел, Агости вели дека паричникот Phantom е подготвен.
„Фишингот е прилично константен - можеби расте во целина бидејќи повеќе корисници влегуваат во просторот и можноста станува попривлечна. Во однос на вистинските измами - тоа флуктуира. Вообичаено, она што се случува е дека работите се прилично стабилни некое време, а потоа измамниците откриваат нова стратегија што функционира навистина добро, а потоа бројот на измами се зголемува додека екосистемот се прилагодува на таа нова стратегија. Некако како имунолошки систем“, рече тој.
Дешифрирај допре до креаторите на MetaMask, но допрва треба да добие одговор.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks