- Proof și fondatorul proiectului Moonbirds NFT au fost victimele unui atac de phishing de 500,000 de dolari.
- Portofelul fantomă susține că a prevenit 18.000 de atacuri similare de phishing.
- Utilizatorii au subliniat că site-ul web rău intenționat care a fost semnalat anterior de portofelul Phantom.
Într-o postare pe blog despre phishing și alte escrocherii, Phantom a susținut că portofelul a scanat 85 de milioane de tranzacții și a prevenit 18 mii de atacuri care au epuizat portofelul. Potrivit lui Francesco Agosti, co-fondator și CTO Phantom, portofelul Phantom utilizează procese manuale și automate pentru a-și menține lista de blocare a site-ului. Platforma ia măsuri suplimentare pentru a bloca site-urile care prezintă un comportament suspect în mod proactiv.
CTO al Phantom Agosti a făcut o declarație:
Întotdeauna am făcut anumite forme de blocare — inițial manual printr-o listă de blocare cu sursă deschisă, apoi am devenit mai automatizate și mai sofisticate în timp.
Mai mult, la o zi după publicarea acestei postări pe blog, antreprenorul Kevin Rose a căzut victima unei NFT hack. Rose, dezvoltatorul proiectului Moonbirds NFT, a căzut pradă unui atac de tip phishing după ce a semnat un mesaj care a profitat de accesul la portofelul său MetaMask pe piața OpenSea.
Când Rose a semnat mesajul, atacatorul și-a exploatat accesul pentru a fura peste 40 de NFT, inclusiv un Autoglyphs NFT evaluat la peste 500,000 USD.
Ca răspuns la tweet-ul lui Rose, un utilizator a subliniat că portofelul Phantom și-a informat utilizatorii despre acest site web rău intenționat, ceea ce a dus la pierderi pentru Rose și l-a trecut pe lista neagră. Phantom a răspuns la acest tweet, afirmând: „V-am sprijinit”.
Potrivit lui Agosti, atacul asupra lui Rose a fost cauzat de faptul că Rose a semnat doar un mesaj și nu o tranzacție. Versiunea actuală a Phantom nu scanează mesajele; cu toate acestea, Agosti a spus că acest lucru se va schimba odată cu actualizările viitoare.
„Nu trebuie să modificați nicio setare; totul este activat implicit. Probabil că nu veți observa acest lucru când utilizați dApps sigure, dar se activează atunci când vizitați un site web sau încercați să trimiteți o tranzacție pe care o considerăm rău intenționată”, a adăugat Agosti.
Nu doar Rose a căzut pradă încercărilor de phishing în ultima săptămână. Hackerii au lansat un atac de phishing asupra utilizatorilor nebănuiți săptămâna aceasta, pretinzând că sunt populară platformă de tranzacționare Robinhood prin contul de Twitter deturnat al schimbului.
Sursa: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/