Пасля апошняга гучнага ўзлому NFT, на гэты раз знішчанага тэхналагічнага прадпрымальніка Кевін Роўз, перавагі бяспекі кашалькоў з самаахоўваннем зноў сталі кружыцца ў Crypto Twitter.
У сераду стваральнік Proof and the Moonbirds NFT праект стаў ахвярай фішынгавай атакі пасля таго, як махляр адправіў Роўз паведамленне, у якім выкарыстоўваліся дазволы, якія ён ужо даў свайму кашальку MetaMask на рынку OpenSea. Калі гэтае паведамленне было падпісана, злодзей выкарыстаў гэтыя прывілеі, каб зліць са свайго кашалька больш за 40 NFT, у тым ліку Autoglyphs NFT коштам амаль 500,000 XNUMX долараў.
У твітэры, які адказваў Роўз, адзначалася, што папулярная крыптавалюта Solana, Phantom, папярэдзіла сваіх карыстальнікаў аб шкоднасным вэб-сайце і заблакавала вэб-сайт, які злавіў Роўз. Распрацоўшчык кашалька адказаў: «Мы за вамі».
Як і MetaMask, у Phantom ёсць браўзер і мабільнае прыкладанне, якія карыстальнікі могуць выкарыстоўваць для пакупкі, пакупкі або адпраўкі сваіх любімых калекцый NFT.
«Мы заўсёды выкарыстоўвалі пэўныя формы блакіроўкі — першапачаткова ўручную праз спіс блакіровак з адкрытым зыходным кодам, а потым з цягам часу станавіліся ўсё больш аўтаматызаванымі і дасканалымі», — сказаў Франчэска Агосці, сузаснавальнік і тэхнічны дырэктар Phantom. расшыфроўваць праз прамое паведамленне. «Вам трэба не адставаць ад ашуканцаў, якія ўвесь час прыдумляюць новыя стратэгіі, каб быць эфектыўнымі».
У блогу пошта у сераду Phantom закрануў праблему фішынгу і махлярства, заявіўшы, што кашалёк адсканаваў больш за 85 мільёнаў транзакцый і заблакаваў больш за 18,000 XNUMX транзакцый, якія вычэрпваюць кашалёк.
Агосці кажа, што Phantom выкарыстоўвае ручныя і аўтаматызаваныя сістэмы, каб падтрымліваць спіс блакіроўкі вэб-сайтаў у актуальным стане, і кампанія актыўна блакуе сайты з падазронымі характарыстыкамі.
Агосці прызнаў, што праблема, якая ўзнікла ўчора ў Роўза, заключалася ў тым, што ён падпісаў паведамленне, а не транзакцыю. Зараз Phantom не скануе паведамленні, але Агосці сказаў, што кампанія працуе над іх сканаваннем у наступным выпуску.
«Вам не трэба мяняць ніякіх налад; гэта ўсё ўключана па змаўчанні», — сказаў ён. «Вы, верагодна, не заўважыце гэтага пры выкарыстанні сейфа dApps, але ён актывуецца, калі вы наведваеце вэб-сайт або спрабуеце адправіць транзакцыю, якую мы лічым зламыснай».
фішынг з'яўляецца адной з найбольш распаўсюджаных формаў інтэрнэт-атак. Гэтыя ашуканцы могуць прыходзіць па электроннай пошце, сацыяльныя медыя, або тэкст. У сераду акаўнт у Twitter Robinhood біржа была ўзламаная хакерамі, якія здзейснілі фішынгавую атаку, выдаючы сябе за папулярную гандлёвую платформу.
Незалежна ад спосабу перадачы, фішынгавыя махляры просяць карыстальнікаў адказаць нейкім чынам, адказваючы на тэкставае паведамленне або націскаючы спасылку, якая звязвае карыстальнікаў са шкоднасным вэб-сайтам. І хоць любая прылада, падлучаная да Інтэрнэту, з'яўляецца патэнцыйнай мішэнню, Агосці кажа, што кашалёк Phantom ужо гатовы.
«Фішынг даволі пастаянны — магчыма, у цэлым ён расце па меры таго, як у прастору ўваходзіць усё больш карыстальнікаў і магчымасць становіцца больш прывабнай. З пункту гледжання фактычнага махлярства - гэта вагаецца. Звычайна некаторы час усё даволі стабільна, а потым ашуканцы выяўляюць новую стратэгію, якая працуе вельмі добра, а потым колькасць махлярстваў расце, калі экасістэма адаптуецца да гэтай новай стратэгіі. Накшталт імуннай сістэмы», — сказаў ён.
расшыфроўваць звярнуўся да стваральнікаў MetaMask, але пакуль не атрымаў адказу.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks