Crypto: Осуетени 18,000 XNUMX атаки срещу Phantom

Крипто светът привлича много престъпници поради лесния достъп до пари. Интересна история в това отношение е тази на Phantom Wallet. 

В дълъг пост публикуван миналата седмица в официалния блог, Phantom обяснява какви са ключовите точки по отношение на сигурността на портфейла. 

Phantom е крипто портфейл без попечителство, проектиран да бъде сигурен, но лесен за използване и се използва от общността на Solana, като се има предвид, че той специално поддържа този блокчейн. 

Фантомен портфейл: предотвратени крипто атаки 

В публикацията авторите подчертават функцията Transaction Previews, която позволява на потребителите да видят вид предварителен преглед на транзакция, по някакъв начин подобен на защитна стена, която идентифицира злонамерени транзакции и предупреждава потребителя, преди да ги одобри. 

Това предпазва потребителите от фишинг атаки, фарминг и други, като предоставя сигнали в реално време на потребителите. Сигналите се предоставят от специализираната фирма Blowfish. 

Blowfish анализира транзакциите, преди да бъдат окончателно одобрени от потребителите, като търси всичко, което изглежда подозрително. 

Авторите на публикацията твърдят, че досега визуализацията на транзакциите на Phantom е сканирала повече от 85 милиона транзакции, като по този начин е предотвратила повече от 18,000 3,000 измамни транзакции, насочени към кражба на средства от потребителите. Само през последния месец над XNUMX потребители биха били защитени по този начин. 

Следователно това не са директни атаки срещу портфейла, който, тъй като не е попечителски, е много труден за атакуване, а са насочени директно към потребителите. 

По-специално, Blowfish разкри много транзакции, насочени към адреси, включени в техния черен списък, или които извикват неправилно функцията setAuthority, или се опитват да избегнат контролите. В някои случаи бяха разкрити реални опити за източване на портфейла на нищо неподозиращия потребител.

Blowfish проверява подозрителни домейни или уебсайтове, но също така и подозрителни токени или се опитва да обърка кода в интелигентните договори. 

Така че, въпреки че това не са атаки, насочени към Phantom Wallet, те все още се откриват от Blowfish чрез външен анализ по отношение на различни инструменти и участници в рамките на криптовалута. 

Успешни атаки

От друга страна, добре известно е, че е имало и продължава да има много успешни атаки, насочени към измамно изземване на токените на потребителите на този и други портфейли. 

Наистина е невъзможно да се проверят всички интелигентни договори и всички адреси на получатели и често пъти, дори при проверка, е трудно да се разбере дали това наистина е опит за измама или не. 

На теория би трябвало самите потребители да се опитат да се защитят, защото е невъзможно напълно да им се попречи да изпращат средства на измамници. Със сигурност обаче може да дойде известна помощ от услуги, които познават индустрията много добре и по този начин са в състояние да предупредят потребителите за възможни проблеми. 

Процентът е нисък

Струва си да се отбележи, че от 85-те милиона транзакции, проверени на Phantom, само 18,000 18,000 бяха открити за подозрителни. Въпреки че в никакъв случай не е сигурно, че не е имало и други, които са избягали от контрола на Blowfish, 85 0.02 от 99.98 милиона са около XNUMX%, което е пренебрежимо малък процент. Това означава, че XNUMX% от транзакциите не са подозрителни. 

За да бъдем честни обаче, големите атаки, които правят много пари за крадците на жетони, не са тези, насочени към малките инвеститори. Те са основно тези, насочени към интелигентни договори или борси, където се депозират огромни суми средства. 

В тези случаи това рядко е фишинг или социално инженерство, но често действителни хакове, които използват технически уязвимости. 

Портфейлите без попечителство, като Phantom, обикновено нямат тези уязвимости, особено когато техният код е с отворен код, тоест публичен и може да бъде проверен от всеки. 

Следователно хакерите рядко насочват вниманието си към портфейли без попечителство, а предпочитат инструменти или платформи, които може да страдат от някаква техническа уязвимост и които могат да им донесат огромни печалби, ако бъдат хакнати. 

Вместо това измамниците предпочитат да се насочат към обикновените потребители, като използват не уязвимостите на портфейлите им, а тези на поведението им, особено невежеството, небрежността и повърхностността. 

Въпреки това, общият процент на подозрителни или измамни транзакции в крипто сектора не е особено висок, тъй като по-голямата част от транзакциите са правилни и законни. 

Проблемът е, че в някои случаи огромни количества жетони са откраднати с няколко измамни транзакции, до такава степен, че кражбите за милиони или дори милиарди долари в този сектор не са толкова редки, колкото би искало.