Krüpto: nurjas 18,000 XNUMX rünnakut Phantomi vastu

Krüptomaailm meelitab ligi palju kurjategijaid, kuna rahale on lihtne ligi pääseda. Sellega seoses on huvitav lugu Phantom Walletiga. 

Aastal pikk postitus eelmisel nädalal ametlikus ajaveebis avaldatud Phantom selgitab, millised on rahakoti turvalisuse põhipunktid. 

Phantom on vangistuseta krüptorahakott, mis on loodud turvaliseks, kuid samas hõlpsasti kasutatavaks ja mida kasutab Solana kogukond, kuna see toetab konkreetselt seda plokiahelat. 

Fantoomrahakott: krüptorünnakud on ära hoitud 

Postituses tõstavad autorid esile tehingute eelvaadete funktsiooni, mis võimaldab kasutajatel vaadata teatud tüüpi tehingute eelvaadet, mis on mõnes mõttes sarnane tulemüüriga, mis tuvastab pahatahtlikud tehingud ja hoiatab kasutajat enne nende heakskiitmist. 

See kaitseb kasutajaid andmepüügirünnakute, pharmingu ja muu eest, pakkudes kasutajatele reaalajas hoiatusi. Märguandeid annab spetsialiseerunud ettevõte Blowfish. 

Keraka analüüsib tehinguid enne, kui kasutajad need lõplikult heaks kiitvad, otsides kõike, mis tundub kahtlane. 

Postituse autorid väidavad, et seni on Phantomi tehingu eelvaade skanninud enam kui 85 miljonit tehingut, hoides ära enam kui 18,000 3,000 petturlikku tehingut, mille eesmärk on varastada kasutajatelt raha. Ainuüksi viimase kuu jooksul oleks sel viisil kaitstud üle XNUMX kasutaja. 

Tegemist ei ole seega otseste rünnakutega rahakoti vastu, mida on mittevahistamisõigusena väga raske rünnata, vaid need on suunatud otse kasutajatele. 

Eelkõige avastas Blowfish palju tehinguid, mis olid suunatud nende mustas nimekirjas olevatele aadressidele või mis kutsusid funktsiooni setAuthority valesti või üritasid kontrollidest kõrvale hiilida. Mõnel juhul paljastati tegelikud katsed pahaaimamatu kasutaja rahakotti tühjendada.

Blowfish kontrollib kahtlasi domeene või veebisaite, aga ka kahtlasi märke või katseid nutikate lepingute koodi hägustada. 

Ehkki need ei ole Phantom Walleti vastu suunatud rünnakud, tuvastab Blowfish need siiski välise analüüsi abil, mis käsitleb erinevaid tööriistu ja osalejaid. krüptotööstus. 

Edukad rünnakud

Teisest küljest on hästi teada, et on olnud ja on jätkuvalt palju edukaid rünnakuid, mille eesmärk on selle ja teiste rahakottide kasutajate žetoonide petlik konfiskeerimine. 

Tõepoolest, kõiki nutikaid lepinguid ja kõiki adressaatide aadresse on võimatu kontrollida ning sageli on isegi kontrollimisel raske välja selgitada, kas tegemist on tõesti kelmuse katsega või mitte. 

Teoreetiliselt peaksid kasutajad ise püüdma end kaitsta, sest on võimatu täielikult takistada neid petturitele raha saatmast. Kindlasti võivad aga abi olla teenustest, mis tunnevad seda tööstust väga hästi ja suudavad seega kasutajaid võimalike probleemide eest hoiatada. 

Protsent on madal

Väärib märkimist, et Phantomis uuritud 85 miljonist tehingust leiti vaid 18,000 18,000 kahtlast. Kuigi pole sugugi kindel, et Blowfishi vaatlusest ei pääsenud ka teisi, on 85 miljonist 0.02 99.98 umbes XNUMX%, mis on tühine protsent. See tähendab, et XNUMX% tehingutest leiti olevat mittekahtlased. 

Ausalt öeldes ei ole sümboolsetele varastele palju raha teenivad suured rünnakud suunatud väikeinvestoritele. Need on peamiselt need, mis on suunatud nutikatele lepingutele või börsidele, kuhu hoiustatakse tohutult raha. 

Nendel juhtudel on harva tegemist andmepüügi või sotsiaalse manipuleerimisega, vaid sageli tegelike häkkidega, mis kasutavad tehnilisi haavatavusi. 

Vangistuseta rahakottidel, nagu Phantom, üldiselt neid turvaauke ei ole, eriti kui nende kood on avatud lähtekoodiga, st avalik ja igaühe poolt kontrollitav. 

Seetõttu pööravad häkkerid harva oma tähelepanu vangistuseta rahakottidele, kuid eelistavad tööriistu või platvorme, mis võivad kannatada mõne tehnilise haavatavuse all ja mis võivad neile häkkimise korral tuua tohutut kasumit. 

Selle asemel eelistavad petturid sihikule võtta tavakasutajaid, kasutades ära mitte nende rahakoti, vaid käitumise haavatavust, eelkõige teadmatust, hoolimatust ja pealiskaudsust. 

Sellele vaatamata ei ole kahtlaste või petturlike tehingute osakaal krüptosektoris eriti kõrge, kuna valdav enamus tehingutest on õiged ja legitiimsed. 

Probleem on selles, et mõnel juhul varastatakse mõne petutehinguga tohutul hulgal žetoone, kuni selles sektoris pole mitmemiljonilised või isegi miljardid vargused nii haruldased, kui soovitakse.