- Proof ja Moonbirdsi NFT projekti asutaja langes 500,000 XNUMX dollari suuruse andmepüügi rünnaku ohvriks.
- Phantom rahakott väidab, et on hoidnud ära 18.000 XNUMX sarnast andmepüügirünnakut.
- Kasutajad juhtisid tähelepanu pahatahtlikule veebisaidile, mille Phantom rahakott varem märgistas.
Andmepüügi ja muude petuskeemide blogipostituses väitis Phantom, et rahakott on skanninud 85 miljonit tehingut ja hoidnud ära 18 tuhat rahakotti tühjendavat rünnakut. Phantomi kaasasutaja ja CTO Francesco Agosti sõnul kasutab Phantomi rahakott oma veebisaidi blokeerimisnimekirja säilitamiseks käsitsi ja automaatseid protsesse. Platvorm võtab täiendavaid meetmeid, et blokeerida kahtlast käitumist näitavad saidid ennetavalt.
Phantom Agosti tehnikadirektor tegi avalduse:
Oleme alati teinud teatud blokeerimisviise – algselt käsitsi avatud lähtekoodiga blokeerimisloendi kaudu ning aja jooksul muutunud automatiseeritumaks ja keerukamaks.
Veelgi enam, päev pärast selle blogipostituse avaldamist langes ettevõtja Kevin Rose an NFT häkkima. Moonbirdsi NFT projekti arendaja Rose langes andmepüügi rünnaku ohvriks pärast seda, kui allkirjastas sõnumi, mis kasutas juurdepääsu tema MetaMaski rahakotile OpenSea turul.
Kui Rose sõnumile alla kirjutas, kasutas ründaja tema juurdepääsu, et varastada üle 40 NFT, sealhulgas Autoglyphs NFT väärtusega üle 500,000 XNUMX dollari.
Vastuseks Rose'i säutsule juhtis üks kasutaja tähelepanu sellele, et Phantomi rahakott teavitas oma kasutajaid sellest pahatahtlikust veebisaidist, mis tõi Rose'ile kahju ja kandis selle musta nimekirja. Phantom vastas sellele säutsule, öeldes: "Me saime teie selja."
Agosti sõnul põhjustas Rose'i ründamise asjaolu, et Rose oli allkirjastanud vaid sõnumi, mitte tehingu. Praegune Phantomi versioon ei kontrolli sõnumeid; Agosti on aga öelnud, et see muutub tulevaste värskendustega.
"Te ei pea seadeid muutma; see kõik on vaikimisi sisse lülitatud. Tõenäoliselt ei märka te seda turvaliste dAppide kasutamisel, kuid see aktiveerub, kui külastate veebisaiti või proovite esitada tehingut, mis meie arvates on pahatahtlik,“ lisas Agosti.
Viimase nädala jooksul pole andmepüügikatsete ohvriks langenud ainult Rose. Häkkerid käivitasid sel nädalal andmepüügirünnaku pahaaimamatute kasutajate vastu, teeseldes, et on populaarne kauplemisplatvorm Robinhood börsi kaaperdatud Twitteri konto kaudu.
Allikas: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/