Kripto svet privlači številne kriminalce zaradi enostavnega dostopa do denarja. V zvezi s tem je zanimiva zgodba o denarnici Phantom Wallet.
V dolga objava objavljen prejšnji teden na uradnem blogu, Phantom pojasnjuje, katere so ključne točke glede varnosti denarnice.
Phantom je kripto denarnica brez skrbništva, ki je zasnovana tako, da je varna, a enostavna za uporabo, uporablja pa jo skupnost Solana, saj posebej podpira to verigo blokov.
Fantomska denarnica: preprečeni kripto napadi
V prispevku avtorji izpostavljajo funkcijo Transaction Previews, ki uporabnikom omogoča ogled nekakšnega predogleda transakcij, na nek način podoben požarnemu zidu, ki prepozna zlonamerne transakcije in opozori uporabnika, preden jih odobri.
To ščiti uporabnike pred napadi z lažnim predstavljanjem, farmacijo in še več, tako da uporabnikom zagotavlja opozorila v realnem času. Opozorila zagotavlja specializirano podjetje Blowfish.
napihovalka analizira transakcije, preden jih končno odobrijo uporabniki, in išče vse, kar je videti sumljivo.
Avtorji objave trdijo, da je do zdaj Phantomov predogled transakcij skeniral več kot 85 milijonov transakcij in s tem preprečil več kot 18,000 goljufivih transakcij, namenjenih kraji sredstev uporabnikov. Samo v zadnjem mesecu bi bilo na ta način zaščitenih več kot 3,000 uporabnikov.
Ne gre torej za neposredne napade na denarnico, ki jo je zelo težko napasti, ker ni skrbniška, ampak so usmerjeni neposredno na uporabnike.
Blowfish je zlasti odkril številne transakcije, usmerjene na naslove, vključene na njihov črni seznam, ali ki so nepravilno klicale funkcijo setAuthority ali se poskušale izogniti nadzoru. V nekaterih primerih so bili odkriti dejanski poskusi izpraznitve denarnice nič hudega slutečega uporabnika.
Blowfish preverja sumljive domene ali spletna mesta, pa tudi sumljive žetone ali poskuša zamegliti kodo v pametnih pogodbah.
Čeprav to niso napadi, usmerjeni proti denarnici Phantom Wallet, jih Blowfish vseeno zazna z zunanjo analizo različnih orodij in akterjev znotraj kripto industrija.
Uspešni napadi
Po drugi strani pa je dobro znano, da je bilo in še vedno poteka veliko uspešnih napadov, katerih cilj je bil zavajajoč prevzem žetonov uporabnikov te in drugih denarnic.
Nemogoče je namreč preveriti vse pametne pogodbe in vse naslove prejemnikov, velikokrat pa je tudi pri preverjanju težko ugotoviti, ali gre res za poskus prevare ali ne.
Teoretično bi se morali braniti uporabniki sami, saj jim je nemogoče popolnoma preprečiti pošiljanje sredstev prevarantom. Vsekakor pa lahko priskočijo na pomoč servisi, ki panogo zelo dobro poznajo in tako znajo uporabnike opozoriti na morebitne težave.
Odstotek je nizek
Omeniti velja, da je bilo od 85 milijonov transakcij, pregledanih na Phantomu, samo 18,000 ugotovljenih kot sumljivih. Čeprav nikakor ni gotovo, da niso bili tudi drugi, ki so Blowfishovemu nadzoru ušli, je 18,000 od 85 milijonov približno 0.02 %, kar je zanemarljiv odstotek. To pomeni, da je bilo za 99.98 % transakcij ugotovljeno, da niso sumljive.
Po pravici povedano pa veliki napadi, s katerimi tatovi žetonov zaslužijo veliko denarja, niso tisti, ki so namenjeni malim vlagateljem. Gre predvsem za tiste, ki ciljajo na pametne pogodbe ali borze, kjer se nalagajo ogromne količine sredstev.
V teh primerih gre redko za lažno predstavljanje ali socialni inženiring, pogosto pa za dejanske vdore, ki izkoriščajo tehnične ranljivosti.
Neskrbniške denarnice, kot je Phantom, na splošno nimajo teh ranljivosti, zlasti če je njihova koda odprtokodna, torej javna in jo lahko kdorkoli preveri.
Zato hekerji redko usmerijo svojo pozornost na denarnice, ki niso skrbniške, ampak raje uporabljajo orodja ali platforme, ki bi lahko imele nekaj tehničnih ranljivosti in ki jim lahko prinesejo velike dobičke, če vanje vdrejo.
Namesto tega goljufi raje ciljajo na običajne uporabnike, pri čemer ne izkoriščajo ranljivosti njihovih denarnic, temveč njihovo vedenje, predvsem nevednost, malomarnost in površnost.
Kljub temu skupni odstotek sumljivih ali goljufivih transakcij v kripto sektorju ni posebno visok, saj je velika večina transakcij pravilnih in zakonitih.
Težava je v tem, da se v nekaterih primerih z nekaj prevarami ukradejo ogromne količine žetonov, do te mere, da večmilijonske ali celo milijardne kraje v tem sektorju niso tako redke, kot bi si želeli.
Vir: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/