Kripto: sužlugdė 18,000 XNUMX atakų prieš „Phantom“.

Kriptovaliutų pasaulis pritraukia daug nusikaltėlių dėl lengvos prieigos prie pinigų. Šiuo atžvilgiu įdomi istorija yra „Phantom Wallet“. 

A ilgas postas Praėjusią savaitę paskelbtame oficialiame tinklaraštyje „Phantom“ paaiškina, kokie yra pagrindiniai dalykai, susiję su piniginės saugumu. 

„Phantom“ yra nelaisvės kriptovaliutų piniginė, sukurta taip, kad būtų saugi, tačiau paprasta naudoti, ir ją naudoja Solana bendruomenė, nes ji konkrečiai palaiko tą blokų grandinę. 

Fantominė piniginė: kriptovaliutų atakų išvengta 

Įraše autoriai pabrėžia operacijų peržiūros funkciją, kuri leidžia vartotojams peržiūrėti tam tikrą operacijų peržiūrą, kai kuriais atžvilgiais panašią į užkardą, kuri identifikuoja kenkėjiškas operacijas ir įspėja vartotoją prieš jas patvirtinant. 

Tai apsaugo vartotojus nuo sukčiavimo atakų, piktnaudžiavimo ir kt., nes vartotojams pateikiami įspėjimai realiuoju laiku. Perspėjimus teikia specializuota įmonė „Blowfish“. 

Blowfish analizuoja operacijas, kol jas galutinai patvirtina vartotojai, ieškodami visko, kas atrodo įtartina. 

Įrašo autoriai teigia, kad iki šiol „Phantom“ operacijų peržiūra nuskenavo daugiau nei 85 milijonus operacijų ir taip užkirto kelią daugiau nei 18,000 3,000 nesąžiningų operacijų, kuriomis siekiama pavogti lėšas iš vartotojų. Vien per pastarąjį mėnesį tokiu būdu būtų apsaugoti daugiau nei XNUMX XNUMX vartotojų. 

Todėl tai nėra tiesioginės atakos prieš piniginę, kurią, nesant laisvės atėmimo, labai sunku užpulti, o nukreiptos tiesiai į vartotojus. 

Visų pirma, „Blowfish“ atskleidė daug operacijų, nukreiptų į jų juodąjį sąrašą įtrauktais adresais arba kurie neteisingai iškvietė „setAuthority“ funkciją arba bandė išvengti kontrolės. Kai kuriais atvejais buvo atskleisti tikri bandymai ištuštinti nieko neįtariančio vartotojo piniginę.

„Blowfish“ tikrina įtartinus domenus ar svetaines, taip pat įtartinus žetonus arba bandymus užmaskuoti kodą išmaniosiose sutartyse. 

Taigi, nors tai nėra atakos, nukreiptos prieš „Phantom Wallet“, „Blowfish“ vis tiek jas aptinka atlikdama išorinę analizę, susijusią su įvairiais įrankiais ir veikėjais. kriptovaliutų pramonė. 

Sėkmingos atakos

Kita vertus, gerai žinoma, kad buvo ir tebevyksta daug sėkmingų atakų, kurių tikslas buvo apgaulingai užgrobti šios ir kitų piniginių naudotojų žetonus. 

Iš tiesų, visų išmaniųjų sutarčių ir visų gavėjų adresų patikrinti neįmanoma, o dažnai net tikrinant sunku išsiaiškinti, ar tai tikrai bandymas sukčiauti, ar ne. 

Teoriškai patys vartotojai turėtų bandyti apsiginti, nes visiškai sutrukdyti jiems siųsti lėšas sukčiams neįmanoma. Tačiau neabejotinai gali padėti tarnybos, kurios labai gerai išmano pramonę ir gali įspėti vartotojus apie galimas problemas. 

Procentas mažas

Verta paminėti, kad iš 85 milijonų „Phantom“ ištirtų sandorių tik 18,000 18,000 buvo nustatyti kaip įtartini. Nors anaiptol neaišku, kad Blowfish nepastebėjo ir kitų, 85 0.02 iš 99.98 milijonų yra apie XNUMX %, o tai yra nereikšmingas procentas. Tai reiškia, kad XNUMX% sandorių buvo neįtartini. 

Tačiau teisybės dėlei reikia pasakyti, kad didelės atakos, kurios atneša daug pinigų žetonų vagims, nėra skirtos mažiesiems investuotojams. Jie daugiausia skirti išmaniosioms sutartims ar mainams, kur deponuojamos didžiulės lėšų sumos. 

Tokiais atvejais tai retai būna sukčiavimas arba socialinė inžinerija, bet dažnai tikri įsilaužimai, išnaudojantys techninius pažeidžiamumus. 

Piniginės, nesusijusios su laisvės atėmimu, pvz., „Phantom“, paprastai neturi šių spragų, ypač kai jų kodas yra atvirojo kodo, tai yra, viešas ir bet kas jį patikrinamas. 

Todėl įsilaužėliai retai atkreipia dėmesį į pinigines, nesusijusias su laisvės atėmimu, bet renkasi įrankius ar platformas, kurios gali patirti tam tikrą techninį pažeidžiamumą ir gali duoti didžiulį pelną, jei į juos bus įsilaužta. 

Vietoj to, sukčiai mieliau nusitaiko į paprastus vartotojus, išnaudodami ne jų piniginės, o elgesio pažeidžiamumą, ypač nežinojimą, nerūpestingumą ir paviršutiniškumą. 

Nepaisant to, bendras įtartinų ar nesąžiningų sandorių procentas kriptovaliutų sektoriuje nėra ypač didelis, nes didžioji dauguma sandorių yra teisingi ir teisėti. 

Bėda ta, kad kai kuriais atvejais su keletu sukčiavimo sandorių pavagiami didžiuliai kiekiai žetonų, tiek, kad kelių milijonų ar net milijardų dolerių vagystės šiame sektoriuje nėra tokios retos, kaip norėtųsi.