Kripto: Spriječeno 18,000 napada na Fantoma

Kripto svijet privlači mnoge kriminalce zbog lakog pristupa novcu. Zanimljiva priča u tom pogledu je priča o Phantom Walletu. 

U dugačak post objavljen prošle sedmice na službenom blogu, Phantom objašnjava koje su ključne tačke u vezi sa sigurnošću novčanika. 

Phantom je kripto novčanik bez skrbništva dizajniran da bude siguran, ali jednostavan za korištenje, a koristi ga Solana zajednica s obzirom da posebno podržava taj blockchain. 

Fantomski novčanik: kripto napadi spriječeni 

U postu, autori ističu funkciju Pretpregledi transakcija, koja omogućava korisnicima da vide neku vrstu pregleda transakcije, na neki način sličan firewall-u koji identificira zlonamjerne transakcije i upozorava korisnika prije nego što ih odobre. 

Ovo štiti korisnike od phishing napada, farmacije i još mnogo toga pružajući korisnicima upozorenja u stvarnom vremenu. Upozorenja daje specijalizovana kompanija Blowfish. 

blowfish analizira transakcije prije nego što ih korisnici konačno odobre, tražeći sve što izgleda sumnjivo. 

Autori posta tvrde da je do sada Phantomov pregled transakcija skenirao više od 85 miliona transakcija i na taj način spriječio više od 18,000 lažnih transakcija s ciljem krađe sredstava od korisnika. Samo u posljednjih mjesec dana na ovaj način bi bilo zaštićeno preko 3,000 korisnika. 

Dakle, ne radi se o direktnim napadima na novčanik, koji je vrlo teško napasti s obzirom na to da nije zatvorski, već su usmjereni direktno na korisnike. 

Konkretno, Blowfish je otkrio mnoge transakcije usmjerene na adrese uključene u njihovu crnu listu, ili koje su pogrešno pozivale funkciju setAuthority ili pokušavale izbjeći kontrolu. U nekim slučajevima otkriveni su stvarni pokušaji da se isprazni novčanik nesuđenog korisnika.

Blowfish provjerava sumnjive domene ili web stranice, ali i sumnjive tokene ili pokušava prikriti kod u pametnim ugovorima. 

Dakle, iako ovo nisu napadi usmjereni na Phantom Wallet, Blowfish ih i dalje otkriva putem vanjske analize u vezi s različitim alatima i akterima unutar kripto industrija. 

Uspješni napadi

S druge strane, dobro je poznato da je bilo, a ima i dalje, mnogo uspješnih napada usmjerenih na obmanjivanje tokena korisnika ovog i drugih novčanika. 

Zaista, nemoguće je provjeriti sve pametne ugovore i sve adrese primatelja, a često je, čak i prilikom provjere, teško otkriti radi li se zaista o pokušaju prevare ili ne. 

U teoriji, sami korisnici bi trebali biti ti koji bi se trebali pokušati odbraniti, jer ih je nemoguće u potpunosti spriječiti da šalju sredstva prevarantima. Međutim, svakako mogu pomoći servisi koji vrlo dobro poznaju industriju i na taj način mogu upozoriti korisnike na moguće probleme. 

Procenat je nizak

Vrijedi napomenuti da je od 85 miliona transakcija ispitanih na Phantomu, samo 18,000 otkriveno kao sumnjivo. Iako nikako nije sigurno da nije bilo i drugih koji su izbjegli Blowfishovom pregledu, 18,000 od 85 miliona je oko 0.02%, što je zanemarljiv postotak. To znači da je utvrđeno da 99.98% transakcija nisu sumnjive. 

Da budemo pošteni, međutim, veliki napadi koji zarađuju mnogo novca za lopove tokena nisu oni usmjereni na male investitore. Uglavnom su one namijenjene pametnim ugovorima ili razmjenama, gdje se polažu ogromne količine sredstava. 

U ovim slučajevima rijetko se radi o krađi identiteta ili društvenom inženjeringu, ali često o stvarnim hakovima koji iskorištavaju tehničke ranjivosti. 

Novčanici koji se ne čuvaju, kao što je Phantom, generalno nemaju ove ranjivosti, posebno kada je njihov kod otvorenog koda, to jest, javan i svako ga može provjeriti. 

Dakle, hakeri rijetko skreću pažnju na novčanike koji nisu skrbnički, već preferiraju alate ili platforme koje bi mogle patiti od neke tehničke ranjivosti i koje im mogu donijeti ogroman profit ako budu hakovane. 

Umjesto toga, prevaranti radije ciljaju na obične korisnike, ne iskorištavajući ranjivosti svojih novčanika već one njihovog ponašanja, posebno neznanje, nemarnost i površnost. 

Uprkos tome, ukupan procenat sumnjivih ili lažnih transakcija unutar kripto sektora nije posebno visok, jer je velika većina transakcija ispravna i legitimna. 

Problem je u tome što se u nekim slučajevima ogromne količine tokena ukradu uz nekoliko lažnih transakcija, do te mjere da višemilionske ili čak milijarde dolara vrijedne krađe u ovom sektoru nisu tako rijetke koliko bi se željelo.