După cel mai recent hack NFT de mare profil, de data aceasta doborând antreprenorul în tehnologie Kevin se ridică, avantajele de securitate ale portofelelor cu auto-custodie făceau din nou răsturnarea pe Crypto Twitter.
Miercuri, creatorul Proof și the Moonbirds NFT proiectul a fost victima unui atac de tip phishing după ce escrocul i-a trimis lui Rose un mesaj prin care se folosea permisiunile pe care le acordase deja portofelului său MetaMask pe piața OpenSea. Când acel mesaj a fost semnat, hoțul a folosit acele privilegii pentru a scurge din portofel peste 40 de NFT, inclusiv un Autoglife NFT în valoare de aproape 500,000 USD.
Un tweet care răspundea lui Rose a subliniat că populara criptomonedă Solana, Phantom, și-a avertizat utilizatorii cu privire la un site web rău intenționat și a blocat site-ul care a capturat-o pe Rose. Dezvoltatorul portofelului a răspuns: „V-am sprijinit”.
La fel ca MetaMask, Phantom are un browser și o aplicație mobilă pe care utilizatorii le pot folosi pentru a cumpăra, cumpăra sau trimite colecțiile lor preferate NFT.
„Întotdeauna am făcut anumite forme de blocare — inițial manual printr-o listă de blocare cu sursă deschisă, iar apoi am devenit mai automatizate și mai sofisticate în timp”, a declarat Francesco Agosti, co-fondator și CTO Phantom. decriptaţi prin mesaj direct. „Trebuie să ții pasul cu escrocii, care vin cu noi strategii tot timpul, pentru a fi eficient.”
Într-un blog post Miercuri, Phantom a abordat problema phishing-ului și a escrocherilor, spunând că portofelul a scanat peste 85 de milioane de tranzacții și a blocat peste 18,000 de tranzacții care consumau portofel.
Agosti spune că Phantom folosește sisteme manuale și automate pentru a-și menține actualizată lista de blocare a site-urilor web, iar compania blochează în mod proactiv site-urile în care găsește caracteristici suspecte.
Agosti a recunoscut că problema care l-a lovit ieri pe Rose a fost că a semnat un mesaj, nu o tranzacție. În prezent, Phantom nu scanează mesajele, dar Agosti a spus că compania lucrează la scanarea lor într-o versiune viitoare.
„Nu trebuie să modificați nicio setare; totul este activat implicit”, a spus el. „Probabil că nu vei observa acest lucru atunci când folosești seif dApps, dar se activează atunci când vizitați un site web sau încercați să trimiteți o tranzacție pe care o considerăm rău intenționată.”
Phishing este una dintre cele mai comune forme de atacuri online. Aceste escrocherii pot veni prin e-mail, social media, sau text. Miercuri, contul de Twitter al Robinhood schimbul a fost compromis de hackeri care au lansat un atac de tip phishing usurându-se populara platformă de tranzacționare.
Indiferent de metoda de transmitere, escrocherii de tip phishing cer utilizatorilor să răspundă într-un fel, fie răspunzând la un mesaj text, fie făcând clic pe un link care conectează utilizatorii la un site web rău intenționat. Și în timp ce orice dispozitiv conectat la internet este o țintă potențială, Agosti spune că portofelul Phantom este gata.
„Phishing-ul este destul de constant – poate crește în general pe măsură ce mai mulți utilizatori intră în spațiu și oportunitatea devine mai atractivă. În ceea ce privește înșelătoriile reale, asta fluctuează. De obicei, ceea ce se întâmplă este că lucrurile sunt destul de stabile pentru o perioadă, iar apoi escrocii descoperă o nouă strategie care funcționează foarte bine, iar apoi numărul de escrocherii crește pe măsură ce ecosistemul se adaptează la acea nouă strategie. Un fel ca un sistem imunitar”, a spus el.
decriptaţi a contactat creatorii MetaMask, dar încă nu a primit un răspuns.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks