Nakon najnovijeg visokoprofilnog NFT haka, ovaj put skida tehnološkog poduzetnika Kevin Rose, sigurnosne prednosti novčanika za samostalni nadzor ponovo su se pojavile na Crypto Twitteru.
U srijedu, kreator Proof and the Moonbirds NFT Projekt je bio žrtva phishing napada nakon što je prevarant poslao Roseu poruku koja je koristila dozvole koje je on već dao svom MetaMask novčaniku na OpenSea tržištu. Kada je ta poruka potpisana, lopov je iskoristio te privilegije da iz svog novčanika isprazni preko 40 NFT-ova, uključujući NFT Autoglyphs u vrijednosti od skoro 500,000 dolara.
U tvitu koji je odgovorio na Rose ističe se da je popularna Solana kriptovaluta, Phantom, upozorila svoje korisnike na zlonamjernu web stranicu i blokirala web stranicu koja je uhvatila Rose. Programer novčanika je odgovorio: "Čuvamo vam leđa."
Kao i MetaMask, Phantom ima pretraživač i mobilnu aplikaciju koju korisnici mogu koristiti za kupovinu, kupovinu ili slanje svojih omiljenih NFT kolekcija.
„Uvijek smo radili određene oblike blokiranja – u početku ručno putem liste blokiranih izvora otvorenog koda, a onda smo vremenom postajali sve automatiziraniji i sofisticiraniji“, rekao je Francesco Agosti, suosnivač Phantoma i CTO. Dešifriraj putem direktne poruke. “Morate držati korak s prevarantima, koji smišljaju nove strategije cijelo vrijeme, da biste bili efikasni.”
Na blogu pošta u srijedu, Phantom se pozabavio pitanjem phishinga i prevara, rekavši da je novčanik skenirao preko 85 miliona transakcija i blokirao preko 18,000 transakcija koje se oduzimaju od novčanika.
Agosti kaže da Phantom koristi ručne i automatizirane sisteme kako bi svoju listu blokiranih web stranica održavao ažurnom, a kompanija proaktivno blokira stranice za koje otkrije sumnjive karakteristike.
Agosti je priznao da je problem koji je jučer pogodio Rose to što je potpisao poruku, a ne transakciju. Phantom trenutno ne skenira poruke, ali Agosti je rekao da kompanija radi na njihovom skeniranju u budućem izdanju.
“Ne morate mijenjati nijedna podešavanja; sve je uključeno po defaultu,” rekao je. “Vjerovatno to nećete primijetiti kada koristite sef dApps, ali se aktivira kada posjetite web stranicu ili pokušate poslati transakciju za koju smatramo da je zlonamjerna.”
phishing je jedan od najčešćih oblika onlajn napada. Ove prevare mogu doći putem e-pošte, društvenih medija, ili tekst. U srijedu je Twitter nalog Robin Hood razmjenu su kompromitirali hakeri koji su pokrenuli phishing napad imitirajući popularnu platformu za trgovanje.
Bez obzira na način prijenosa, phishing prevare traže od korisnika da odgovore na neki način, bilo odgovorom na tekstualnu poruku ili klikom na link koji povezuje korisnike sa zlonamjernom web-stranicom. I dok je svaki uređaj povezan s internetom potencijalna meta, Agosti kaže da je Phantom novčanik spreman.
“Phishing je prilično konstantan—možda općenito raste kako više korisnika ulazi u prostor i prilika postaje privlačnija. Što se tiče stvarnih prevara – to varira. Obično se dešava da su stvari prilično stabilne neko vrijeme, a onda prevaranti otkriju novu strategiju koja zaista dobro funkcionira, a zatim broj prevara naglo raste kako se ekosistem prilagođava toj novoj strategiji. Nešto kao imuni sistem”, rekao je.
Dešifriraj obratio se kreatorima MetaMaska, ali još nije dobio odgovor.
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks