После последнего громкого взлома NFT, на этот раз уничтожившего технологического предпринимателя. Кевин Роуз, преимущества безопасности кошельков с самостоятельным хранением снова стали популярными в Crypto Twitter.
В среду создатель Proof и Лунные птицы NFT Project стал жертвой фишинговой атаки после того, как мошенник отправил Роузу сообщение, в котором использовались разрешения, которые он уже предоставил своему кошельку MetaMask на торговой площадке OpenSea. Когда это сообщение было подписано, вор использовал эти привилегии, чтобы вывести из своего кошелька более 40 NFT, включая NFT Autoglyphs стоимостью почти 500,000 XNUMX долларов.
В твите, отвечающем Роуз, указывалось, что популярная криптовалюта Solana, Phantom, предупредила своих пользователей о вредоносном веб-сайте и заблокировала веб-сайт, который заманил Роуз в ловушку. Разработчик кошелька ответил: «Мы вас поддержали».
Как и MetaMask, у Phantom есть браузер и мобильное приложение, которые пользователи могут использовать для покупки, покупки или отправки своих любимых коллекций NFT.
«Мы всегда применяли определенные формы блокировки — сначала вручную через черный список с открытым исходным кодом, а затем со временем становились все более автоматизированными и изощренными», — сказал Франческо Агости, соучредитель и технический директор Phantom. Decrypt через прямое сообщение. «Вам нужно идти в ногу с мошенниками, которые все время придумывают новые стратегии, чтобы быть эффективными».
В блоге после В среду Phantom обратился к проблеме фишинга и мошенничества, заявив, что кошелек отсканировал более 85 миллионов транзакций и заблокировал более 18,000 XNUMX транзакций с опустошением кошелька.
Агости говорит, что Phantom использует ручные и автоматизированные системы для поддержания актуальности черного списка веб-сайтов, и компания активно блокирует сайты, которые считает подозрительными.
Агости признал, что проблема, с которой столкнулся Роуз вчера, заключалась в том, что он подписал сообщение, а не транзакцию. В настоящее время Phantom не сканирует сообщения, но Агости сказал, что компания работает над их сканированием в будущем выпуске.
«Вам не нужно менять какие-либо настройки; все это включено по умолчанию», — сказал он. «Вероятно, вы не заметите этого при использовании безопасного dApps, но он активируется, когда вы посещаете веб-сайт или пытаетесь выполнить транзакцию, которую мы считаем вредоносной».
Фишинг является одной из наиболее распространенных форм онлайн-атак. Эти мошеннические действия могут приходить по электронной почте, социальные сетиили текст. В среду в Twitter-аккаунте Robinhood exchange был скомпрометирован хакерами, которые запустили фишинговую атаку, выдавая себя за популярную торговую платформу.
Независимо от метода передачи, фишинговые мошенники просят пользователей каким-либо образом отреагировать, либо ответив на текстовое сообщение, либо щелкнув ссылку, которая соединяет пользователей с вредоносным веб-сайтом. И хотя любое устройство, подключенное к Интернету, является потенциальной целью, Агости говорит, что кошелек Phantom уже готов.
«Фишинг довольно постоянен — возможно, в целом он растет по мере того, как в пространство входит больше пользователей, а возможность становится более привлекательной. С точки зрения фактического мошенничества - это колеблется. Обычно происходит то, что какое-то время все довольно стабильно, а затем мошенники обнаруживают новую стратегию, которая действительно работает, а затем количество мошенничеств резко возрастает, поскольку экосистема адаптируется к этой новой стратегии. Что-то вроде иммунной системы», — сказал он.
Decrypt обратился к создателям MetaMask, но до сих пор не получил ответа.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks.