טק

ארנק פנטום טוען שהוא סיכל יותר מ-18 אלף התקפות

01/29/2023
חדשות Ethereum של ביטקוין

לאחר פריצת ה-NFT המתוקשרת האחרונה, הפעם הורדת יזם טכנולוגיה קווין רוז, יתרונות האבטחה של ארנקי משמורת עצמית עשו שוב את הסיבובים בטוויטר Crypto.

ביום רביעי, היוצר של Proof and the Moonbirds NFT הפרויקט היה קורבן להתקפת פישינג לאחר שהרמאי שלח לרוז הודעה שממנפת הרשאות שהוא כבר העניק לארנק MetaMask שלו בשוק OpenSea. כאשר ההודעה הזו נחתמה, הגנב השתמש בהרשאות הללו כדי לרוקן מהארנק שלו יותר מ-40 NFTs, כולל Autoglyphs NFT בשווי כמעט 500,000$.

ציוץ שהגיב לרוז הצביע על כך שהמטבע הקריפטוגרפי הפופולרי של סולאנה, Phantom, הזהיר את המשתמשים שלו מאתר זדוני וחסם את האתר שתפס את רוז. מפתח הארנק הגיב, "קיבלנו את הגב שלך."

כמו MetaMask, ל-Phantom יש דפדפן ואפליקציה לנייד שמשתמשים יכולים להשתמש בהם כדי לרכוש, לקנות או לשלוח את אוספי ה-NFT המועדפים עליהם.

"תמיד עשינו צורות מסוימות של חסימה - בתחילה באופן ידני באמצעות רשימת חסימות בקוד פתוח, ולאחר מכן נעשית אוטומטית ומתוחכמת יותר עם הזמן", אמר פרנצ'סקו אגוסטי, מייסד שותף ו-CTO של Phantom. פענוח בהודעה ישירה. "אתה צריך לעמוד בקצב הרמאים, שמביאים אסטרטגיות חדשות כל הזמן, כדי להיות יעילים."

בבלוג פוסט ביום רביעי, פאנטום התייחסה לנושא של פישינג והונאות, ואמרה שהארנק סרק למעלה מ-85 מיליון עסקאות וחסם למעלה מ-18,000 עסקאות שגוזלות את הארנק.

אגוסטי אומר שפנטום משתמשת במערכות ידניות ואוטומטיות כדי לשמור על רשימת החסימות של האתרים שלה מעודכנת, והחברה חוסמת באופן יזום אתרים שהיא מוצאת מאפיינים חשודים.

אגוסטי הודה שהנושא שפגע ברוז אתמול הוא שהוא חתם על הודעה, לא על עסקה. Phantom כרגע לא סורקת הודעות, אבל אגוסטי אמר שהחברה עובדת על סריקתן במהדורה עתידית.

"אתה לא צריך לשנות שום הגדרות; הכל פועל כברירת מחדל", אמר. "סביר להניח שלא תבחין בכך בעת שימוש בכספת dApps, אבל זה מופעל כשאתה מבקר באתר אינטרנט או מנסה לשלוח עסקה שלדעתנו היא זדונית."

דיוג היא אחת הצורות הנפוצות ביותר של התקפות מקוונות. הונאות אלו יכולות להגיע באמצעות דואר אלקטרוני, מדיה חברתית, או טקסט. ביום רביעי, חשבון הטוויטר של ה רובין הוד הבורסה נפגעה על ידי האקרים שפתחו במתקפת פישינג שהתחזה לפלטפורמת המסחר הפופולרית.

ללא קשר לשיטת השידור, הונאות דיוג מבקשות מהמשתמשים להגיב בדרך כלשהי, או על ידי מענה להודעת טקסט או לחיצה על קישור שמחבר את המשתמשים לאתר זדוני. ולמרות שכל מכשיר המקושר לאינטרנט הוא יעד פוטנציאלי, אגוסטי אומר שארנק הפנטום מגיע מוכן.

"הדיוג הוא די קבוע - אולי גדל באופן כללי ככל שיותר משתמשים נכנסים לחלל וההזדמנות הופכת לאטרקטיבית יותר. מבחינת הונאות בפועל - זה משתנה. בדרך כלל, מה שקורה הוא שהדברים די יציבים לזמן מה, ואז הרמאים מגלים אסטרטגיה חדשה שעובדת ממש טוב, ואז מספר ההונאות עולה ככל שהמערכת האקולוגית מסתגלת לאסטרטגיה החדשה הזו. סוג של מערכת חיסון", אמר.

פענוח פנו ליוצרי MetaMask, אך טרם קיבלו תשובה.

 

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

מקור: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks