След последния високопоставен NFT хак, този път свалящ технологичен предприемач Кевин Роуз, предимствата на сигурността на портфейлите със самостоятелна защита отново обикаляха Crypto Twitter.
В сряда създателят на Proof and the Moonbirds NFT project беше жертва на фишинг атака, след като измамникът изпрати на Роуз съобщение, което използва разрешения, които той вече е предоставил на неговия портфейл MetaMask на пазара OpenSea. Когато това съобщение беше подписано, крадецът използва тези привилегии, за да източи над 40 NFT, включително Autoglyphs NFT на стойност почти $500,000 XNUMX, от портфейла си.
Туит в отговор на Rose посочи, че популярната криптовалута Solana, Phantom, е предупредила потребителите си за злонамерен уебсайт и е блокирала уебсайта, който е хванал Rose. Разработчикът на портфейла отговори: „Пазим гърба ви“.
Подобно на MetaMask, Phantom има браузър и мобилно приложение, които потребителите могат да използват, за да купуват, купуват или изпращат любимите си NFT колекции.
„Винаги сме правили определени форми на блокиране – първоначално ръчно чрез списък за блокиране с отворен код, а след това ставаме все по-автоматизирани и усъвършенствани с времето“, каза Франческо Агости, съосновател и технически директор на Phantom. Разкодирай чрез директно съобщение. „Трябва да сте в крак с измамниците, които измислят нови стратегии през цялото време, за да бъдете ефективни.“
В блог пускат в сряда Phantom обърна внимание на проблема с фишинг и измами, като каза, че портфейлът е сканирал над 85 милиона транзакции и е блокирал над 18,000 XNUMX транзакции, източващи портфейла.
Агости казва, че Phantom използва ръчни и автоматизирани системи, за да поддържа списъка си с блокирани уебсайтове актуален, а компанията проактивно блокира сайтове, за които открие подозрителни характеристики.
Агости призна, че проблемът, който засегна Роуз вчера, е, че той е подписал съобщение, а не транзакция. В момента Phantom не сканира съобщения, но Agosti каза, че компанията работи върху сканирането им в бъдеща версия.
„Не е необходимо да променяте никакви настройки; всичко е включено по подразбиране“, каза той. „Вероятно няма да го забележите, когато използвате сейф dApps, но се активира, когато посетите уебсайт или се опитате да изпратите транзакция, която смятаме за злонамерена.“
Фишинг е една от най-разпространените форми на онлайн атаки. Тези измами могат да дойдат по имейл, социална медия, или текст. В сряда Twitter акаунтът на Robinhood борсата беше компрометирана от хакери, които стартираха фишинг атака, представяйки се за популярната платформа за търговия.
Независимо от метода на предаване, фишинг измамите изискват от потребителите да отговорят по някакъв начин, като отговорят на текстово съобщение или кликнат върху връзка, която свързва потребителите със злонамерен уебсайт. И докато всяко устройство, свързано с интернет, е потенциална цел, Агости казва, че портфейлът Phantom идва готов.
„Фишингът е доста постоянен – може би нараства като цяло, тъй като повече потребители влизат в пространството и възможността става по-привлекателна. По отношение на действителните измами - това варира. Обикновено това, което се случва, е, че нещата са сравнително стабилни за известно време и след това измамниците откриват нова стратегия, която работи наистина добре, след което броят на измамите нараства, докато екосистемата се адаптира към тази нова стратегия. Нещо като имунна система“, каза той.
Разкодирай се обърна към създателите на MetaMask, но все още не е получил отговор.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks