Tech

Паведамляецца, што Phantom Wallet спыніў больш за 18,000 XNUMX нападаў

01/27/2023
Навіны Bitcoin Ethereum
  • Пруф і заснавальнік праекта Moonbirds NFT сталі ахвярамі фішынгавай атакі на 500,000 XNUMX долараў.
  • Кашалёк Phantom сцвярджае, што прадухіліў 18.000 XNUMX падобных фішынгавых нападаў.
  • Карыстальнікі адзначылі, што гэта шкоднасны вэб-сайт, які раней быў пазначаны кашальком Phantom.

У паведамленні ў блогу пра фішынг і іншыя махлярствы Phantom сцвярджаў, што кашалёк адсканаваў 85 мільёнаў транзакцый і прадухіліў 18 тысяч нападаў на атраду кашалька. Па словах Франчэска Агосці, сузаснавальніка і тэхнічнага дырэктара Phantom, кашалёк Phantom выкарыстоўвае ручныя і аўтаматычныя працэсы для падтрымання спісу блакіроўкі вэб-сайтаў. Платформа прымае дадатковыя меры для блакіроўкі сайтаў, якія дэманструюць падазроныя паводзіны.

Тэхнічны дырэктар Phantom Agosti зрабіў заяву:

Мы заўсёды выкарыстоўвалі пэўныя формы блакіроўкі — першапачаткова ўручную праз спіс блакіроўкі з адкрытым зыходным кодам, а потым з часам станавіліся ўсё больш аўтаматызаванымі і ўдасканаленымі.

Больш за тое, праз дзень пасля публікацыі гэтага паведамлення ў блогу прадпрымальнік Кевін Роўз стаў ахвярай NFT ўзламаць. Роўз, распрацоўшчык праекта Moonbirds NFT, стаў ахвярай фішынгавай атакі пасля падпісання паведамлення, у якім скарыстаўся доступам да яго кашалька MetaMask на рынку OpenSea.

Калі Роўз падпісаў паведамленне, зламыснік выкарыстаў яго доступ, каб скрасці больш за 40 NFT, у тым ліку Autoglyphs NFT коштам больш за 500,000 XNUMX долараў.

У адказ на твіт Роўз адзін карыстальнік адзначыў, што кашалёк Phantom паведаміў сваім карыстальнікам аб гэтым шкоднасным вэб-сайце, што прывяло да страт Роўз і ўнесла яго ў чорны спіс. Phantom адказаў на гэты твіт, заявіўшы, што «мы за вамі».

Па словах Агосці, атака на Роўз была выклікана тым, што Роўз падпісала толькі паведамленне, а не транзакцыю. Цяперашняя версія Phantom не скануе паведамленні; аднак Агосці сказаў, што гэта зменіцца з будучымі абнаўленнямі.

«Вам не трэба мяняць ніякіх налад; гэта ўсё ўключана па змаўчанні. Вы, напэўна, не заўважыце гэтага пры выкарыстанні бяспечных dApps, але яно актывуецца, калі вы наведваеце вэб-сайт або спрабуеце адправіць транзакцыю, якую мы лічым шкоднаснай», — дадаў Агосці.

Не толькі Роўз стала ахвярай спроб фішынгу на мінулым тыдні. На гэтым тыдні хакеры здзейснілі фішынгавую атаку на нічога не падазравалых карыстальнікаў, выдаючы сябе за іх папулярная гандлёвая платформа Robinhood праз узлаваную ўліковы запіс Twitter біржы.


Паведамленне Праглядаў: 55

Крыніца: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/