Crypto: A dejucat 18,000 de atacuri asupra Phantom

Lumea cripto atrage mulți criminali datorită accesului ușor la bani. O poveste interesantă în acest sens este cea a Phantom Wallet. 

Într-o post lung publicat săptămâna trecută pe blogul oficial, Phantom explică care sunt punctele cheie privind securitatea portofelului. 

Phantom este un portofel cripto fără custodie conceput pentru a fi sigur, dar ușor de utilizat și este folosit de comunitatea Solana, având în vedere că acceptă în mod specific acel blockchain. 

Portofel fantomă: atacurile cripto sunt evitate 

În postare, autorii evidențiază funcția de previzualizare a tranzacțiilor, care permite utilizatorilor să vizualizeze un fel de previzualizare a tranzacțiilor, în unele moduri similar cu un firewall care identifică tranzacțiile rău intenționate și alertează utilizatorul înainte de a le aprobă. 

Acest lucru protejează utilizatorii de atacuri de phishing, pharming și multe altele, oferind utilizatorilor alerte în timp real. Alertele sunt furnizate de firma specializata Blowfish. 

Blowfish analizează tranzacțiile înainte ca acestea să fie în cele din urmă aprobate de utilizatori, căutând orice lucru care pare suspect. 

Autorii postării susțin că, până acum, previzualizarea tranzacțiilor de la Phantom a scanat peste 85 de milioane de tranzacții, prevenind astfel peste 18,000 de tranzacții frauduloase care vizează furtul de fonduri de la utilizatori. Numai în ultima lună peste 3,000 de utilizatori ar fi fost protejați în acest fel. 

Acestea nu sunt, așadar, atacuri directe asupra portofelului, care fiind necustodiale este foarte greu de atacat, dar care vizează direct utilizatorii. 

În special, Blowfish a descoperit multe tranzacții direcționate către adrese incluse în lista lor neagră sau care apelau incorect funcția setAuthority sau încercau să se sustragă la controale. În unele cazuri, au fost descoperite încercări reale de a goli portofelul utilizatorului nebănuit.

Blowfish verifică domenii sau site-uri web suspecte, dar și jetoane suspecte sau încercări de a ofusca codul în contractele inteligente. 

Deci, deși acestea nu sunt atacuri îndreptate către Phantom Wallet, ele sunt încă detectate de Blowfish prin analize externe cu privire la diverse instrumente și actori din cadrul industria criptelor. 

Atacurile reușite

Pe de altă parte, este bine cunoscut faptul că au existat și continuă să existe multe atacuri de succes care vizează confiscarea în mod înșelător a simbolurilor utilizatorilor acestui portofel și altor portofele. 

Într-adevăr, este imposibil să verifici toate contractele inteligente și toate adresele destinatarilor și de multe ori, chiar și atunci când verifici, este dificil să afli dacă este cu adevărat o încercare de înșelătorie sau nu. 

În teorie, utilizatorii înșiși ar trebui să încerce să se apere, deoarece este imposibil să îi împiedicați complet să trimită fonduri escrocilor. Cu toate acestea, cu siguranță un oarecare ajutor poate veni de la servicii care cunosc foarte bine industria și astfel sunt capabile să avertizeze utilizatorii de posibile probleme. 

Procentul este mic

Este de remarcat faptul că din cele 85 de milioane de tranzacții examinate pe Phantom, doar 18,000 s-au dovedit a fi suspecte. Deși nu este deloc sigur că nu au fost și altele care au scăpat de controlul lui Blowfish, 18,000 din 85 de milioane reprezintă aproximativ 0.02%, ceea ce este un procent neglijabil. Înseamnă că 99.98% dintre tranzacții s-au dovedit a fi nesuspecte. 

Pentru a fi corecti, însă, marile atacuri care fac mulți bani pentru hoții de jetoane nu sunt cele care vizează micii investitori. Sunt în principal cele care vizează contracte inteligente sau schimburi, unde sunt depuse sume uriașe de fonduri. 

În aceste cazuri, este rareori phishing sau inginerie socială, dar adesea hack-uri reale care exploatează vulnerabilitățile tehnice. 

Portofelele fără custodie, precum Phantom, în general nu au aceste vulnerabilități, mai ales când codul lor este open source, adică public și verificabil de oricine. 

Prin urmare, hackerii își îndreaptă rar atenția către portofelele fără custodie, dar preferă instrumentele sau platformele care ar putea suferi de o anumită vulnerabilitate tehnică și care le pot aduce profituri uriașe dacă sunt piratați. 

În schimb, fraudatorii preferă să vizeze utilizatorii obișnuiți, exploatând nu vulnerabilitățile portofelelor lor, ci pe cele ale comportamentului lor, în special ignoranța, neatenția și superficialitatea. 

În ciuda acestui fapt, procentul total de tranzacții suspecte sau frauduloase din sectorul cripto nu este deosebit de mare, deoarece marea majoritate a tranzacțiilor sunt corecte și legitime. 

Problema este că, în unele cazuri, cantități uriașe de jetoane sunt furate cu câteva tranzacții înșelătorii, în măsura în care furturile de milioane sau chiar miliarde de dolari în acest sector nu sunt atât de rare pe cât s-ar dori.