Po naujausio didelio atgarsio sulaukusio NFT įsilaužimo, šį kartą nugalėjusį technologijų verslininką Kevinas Rose'as, kriptovaliutų „Twitter“ paskyroje vėl pradėjo populiarėti savisaugos piniginių saugumo pranašumai.
Trečiadienį „Proof and the Moonbirds NFT projektas tapo sukčiavimo atakos auka po to, kai sukčius išsiuntė Rose pranešimą, kuriame buvo panaudoti leidimai, kuriuos jis jau suteikė savo MetaMask piniginei OpenSea rinkoje. Kai ši žinutė buvo pasirašyta, vagis pasinaudojo šiomis privilegijomis, kad iš savo piniginės ištrauktų daugiau nei 40 NFT, įskaitant Autoglyphs NFT, kurio vertė beveik 500,000 XNUMX USD.
„Twitter“ žinutėje, kurioje buvo atsakyta Rose, buvo nurodyta, kad populiari Solana kriptovaliuta „Phantom“ įspėjo savo vartotojus apie kenkėjišką svetainę ir užblokavo svetainę, kuri užklupo Rose. Piniginės kūrėjas atsakė: „Mes atgavome jus“.
Kaip ir „MetaMask“, „Phantom“ turi naršyklę ir programą mobiliesiems, kurias vartotojai gali naudoti norėdami įsigyti, nusipirkti ar siųsti mėgstamas NFT kolekcijas.
„Mes visada darydavome tam tikras blokavimo formas – iš pradžių rankiniu būdu naudodami atvirojo kodo blokavimo sąrašą, o vėliau vis labiau automatizavome ir tobulėjome“, – pasakojo Francesco Agosti, „Phantom“ įkūrėjas ir CTO. Atšaukti tiesiogine žinute. „Kad būtumėte veiksmingi, turite neatsilikti nuo sukčių, kurie nuolat sugalvoja naujų strategijų.
Dienoraštyje paštu Trečiadienį „Phantom“ nagrinėjo sukčiavimo ir sukčiavimo problemą, sakydamas, kad piniginė nuskenavo daugiau nei 85 milijonus operacijų ir užblokavo daugiau nei 18,000 XNUMX piniginę išeikvojančių operacijų.
Agosti teigia, kad „Phantom“ naudoja rankines ir automatines sistemas, kad atnaujintų savo svetainių blokavimo sąrašą, o įmonė aktyviai blokuoja svetaines, kuriose randa įtartinų savybių.
Agosti pripažino, kad vakar Rose ištiko problema, kad jis pasirašė pranešimą, o ne sandorį. „Phantom“ šiuo metu nenuskaito pranešimų, tačiau „Agosti“ teigė, kad įmonė stengiasi juos nuskaityti būsimame leidime.
„Jums nereikia keisti jokių nustatymų; viskas įjungta pagal numatytuosius nustatymus“, – sakė jis. „Naudodami seifą tikriausiai to nepastebėsite dApps, bet jis suaktyvinamas, kai lankotės svetainėje arba bandote pateikti operaciją, kuri, mūsų manymu, yra kenkėjiška.
Phishing yra viena iš labiausiai paplitusių internetinių atakų formų. Šios aferos gali būti atsiunčiamos el. paštu, socialinės žiniasklaidos, arba tekstą. Trečiadienį „Twitter“ paskyroje Robinas Hudas biržą sukompromitavo įsilaužėliai, kurie pradėjo sukčiavimo ataką, apsimetinėdami populiaria prekybos platforma.
Nepriklausomai nuo perdavimo būdo, sukčiavimo sukčiavimo aferos prašo vartotojų kaip nors atsakyti, atsakant į tekstinį pranešimą arba spustelėjus nuorodą, jungiančią vartotojus su kenkėjiška svetaine. Ir nors bet koks įrenginys, susietas su internetu, yra potencialus taikinys, Agosti teigia, kad „Phantom“ piniginė yra paruošta.
„Sukčiavimas yra gana pastovus – galbūt jis apskritai auga, kai į erdvę patenka daugiau vartotojų ir galimybė tampa patrauklesnė. Kalbant apie tikrus sukčiavimus, tai svyruoja. Paprastai nutinka taip, kad tam tikrą laiką viskas yra gana stabili, o tada sukčiai atranda naują strategiją, kuri tikrai gerai veikia, o tada sukčių skaičius išauga, kai ekosistema prisitaiko prie tos naujos strategijos. Panaši į imuninę sistemą“, – sakė jis.
Atšaukti kreipėsi į „MetaMask“ kūrėjus, tačiau atsakymo dar negavo.
Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.
Šaltinis: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks