Pärast viimast kõrgetasemelist NFT-häkki, mis seekord tehnikaettevõtja maha surub Kevin tõusis, tegid krüpto-Twitteris taas tiiru enda eestkostetavad rahakotid.
Kolmapäeval looja Proof ja Moonbirds NFT projekt langes andmepüügi rünnaku ohver pärast seda, kui pettur saatis Rose'ile sõnumi, mis kasutas lubasid, mille ta oli OpenSea turul juba oma MetaMaski rahakotile andnud. Kui see sõnum allkirjastati, kasutas varas neid õigusi, et tühjendada oma rahakotist üle 40 NFT, sealhulgas Autoglyphs NFT väärtusega peaaegu 500,000 XNUMX dollarit.
Rose'ile vastanud säuts tõi välja, et populaarne Solana krüptovaluuta Phantom hoiatas oma kasutajaid pahatahtliku veebisaidi eest ja blokeeris Rose'i lõksu pannud veebisaidi. Rahakoti arendaja vastas: "Me saime teie selja."
Nagu MetaMask, on ka Phantomil brauser ja mobiilirakendus, mida kasutajad saavad kasutada oma lemmik-NFT-kollektsioonide ostmiseks, ostmiseks või saatmiseks.
"Oleme alati teatud vorme blokeerinud – algselt käsitsi avatud lähtekoodiga blokeerimisloendi kaudu ning aja jooksul muutunud automatiseeritumaks ja keerukamaks," rääkis Phantomi kaasasutaja ja tehnoloogiadirektor Francesco Agosti. Avaldage lahti otsesõnumi kaudu. "Et tõhus olla, peate olema kursis petturitega, kes mõtlevad pidevalt välja uusi strateegiaid."
Ajaveebis pärast kolmapäeval käsitles Phantom andmepüügi ja pettuste probleemi, öeldes, et rahakott on skanninud üle 85 miljoni tehingu ja blokeerinud üle 18,000 XNUMX rahakotti tühjendava tehingu.
Agosti ütleb, et Phantom kasutab käsitsi ja automaatseid süsteeme, et hoida oma veebisaitide blokeerimisloendit ajakohasena, ning ettevõte blokeerib ennetavalt saidid, millel on kahtlased omadused.
Agosti tunnistas, et Rose'i eile tabas probleem see, et ta kirjutas alla sõnumile, mitte tehingule. Phantom praegu sõnumeid ei skanni, kuid Agosti ütles, et ettevõte tegeleb nende skannimisega tulevases versioonis.
"Te ei pea seadeid muutma; see kõik on vaikimisi sisse lülitatud,” ütles ta. "Seifi kasutades ei pane te seda ilmselt tähele dApps, kuid see aktiveerub, kui külastate veebisaiti või proovite esitada tehingut, mis meie arvates on pahatahtlik.
Phishing on üks levinumaid võrgurünnakute vorme. Need pettused võivad tulla e-posti teel, Sotsiaalse meediavõi tekst. Kolmapäeval Twitteri konto Robin Hood börsi ohustasid häkkerid, kes käivitasid populaarset kauplemisplatvormi kehastades andmepüügirünnaku.
Sõltumata edastusviisist paluvad andmepüügipettused kasutajatel mingil viisil reageerida, kas vastates tekstisõnumile või klõpsates lingil, mis ühendab kasutajad pahatahtliku veebisaidiga. Ja kuigi kõik Internetiga ühendatud seadmed on potentsiaalne sihtmärk, on Agosti sõnul Phantomi rahakott valmis.
„Andmepüük on üsna pidev – võib-olla kasvab see üldiselt, kui rohkem kasutajaid ruumi siseneb ja võimalus muutub atraktiivsemaks. Tegelike pettuste osas – see kõikub. Tavaliselt juhtub see, et asjad on mõnda aega üsna stabiilsed ja siis avastavad petturid uue strateegia, mis töötab väga hästi, ja siis pettuste arv suureneb, kui ökosüsteem uue strateegiaga kohaneb. Umbes nagu immuunsüsteem,” ütles ta.
Avaldage lahti pöördus MetaMaski loojate poole, kuid pole veel vastust saanud.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks