Po zadnjem odmevnem vdoru v NFT, ki je tokrat uničil tehnološkega podjetnika Kevin Rose, so varnostne prednosti denarnic s samostojnim skrbništvom spet krožile po Crypto Twitterju.
V sredo je ustvarjalec Dokaz in Moonbirds NFT projekt je bil žrtev lažnega predstavljanja, potem ko je prevarant Rose poslal sporočilo, ki je izkoristilo dovoljenja, ki jih je že podelil svoji denarnici MetaMask na tržnici OpenSea. Ko je bilo to sporočilo podpisano, je tat te privilegije uporabil za črpanje več kot 40 NFT-jev, vključno z Autoglyphs NFT, vrednim skoraj 500,000 $, iz svoje denarnice.
V tvitu, ki je odgovoril Rose, je bilo poudarjeno, da je priljubljena kriptovaluta Solana, Phantom, svoje uporabnike opozorila na zlonamerno spletno stran in blokirala spletno stran, ki je ujela Rose. Razvijalec denarnice je odgovoril: "Čuvamo vam hrbet."
Tako kot MetaMask ima tudi Phantom brskalnik in mobilno aplikacijo, ki ju lahko uporabniki uporabljajo za nakup, nakup ali pošiljanje svojih najljubših zbirk NFT.
»Vedno smo izvajali določene oblike blokiranja – sprva ročno prek odprtokodnega seznama blokiranih, nato pa postajamo sčasoma bolj avtomatizirani in izpopolnjeni,« je povedal Francesco Agosti, soustanovitelj in tehnični direktor Phantoma. Dešifriraj prek neposrednega sporočila. "Da bi bili učinkoviti, morate biti v koraku s prevaranti, ki si ves čas izmišljajo nove strategije."
V blogu objava v sredo je Phantom obravnaval vprašanje lažnega predstavljanja in prevar, pri čemer je dejal, da je denarnica pregledala več kot 85 milijonov transakcij in blokirala več kot 18,000 transakcij, ki so izčrpale denarnico.
Agosti pravi, da Phantom uporablja ročne in avtomatizirane sisteme za posodabljanje seznama blokiranih spletnih mest, podjetje pa proaktivno blokira spletna mesta, za katera najde sumljive značilnosti.
Agosti je priznal, da je bila težava, ki je Rose včeraj prizadela, ta, da je podpisal sporočilo, ne transakcije. Phantom trenutno ne skenira sporočil, vendar je Agosti dejal, da podjetje dela na tem, da jih skenira v prihodnji izdaji.
»Ni vam treba spreminjati nobenih nastavitev; vse je privzeto vklopljeno,« je rekel. »Pri uporabi safea tega verjetno ne boste opazili dApps, vendar se aktivira, ko obiščete spletno mesto ali poskusite oddati transakcijo, za katero menimo, da je zlonamerna.«
Ribarjenje je ena najpogostejših oblik spletnih napadov. Te prevare lahko pridejo po e-pošti, družbeni mediji, ali besedilo. V sredo je Twitter račun družbe Robin Hood borzo so ogrozili hekerji, ki so izvedli lažno predstavljanje priljubljene platforme za trgovanje.
Ne glede na način prenosa prevare z lažnim predstavljanjem od uporabnikov zahtevajo, da se na nek način odzovejo, bodisi tako, da odgovorijo na besedilno sporočilo ali kliknejo povezavo, ki uporabnike povezuje z zlonamernim spletnim mestom. In medtem ko je vsaka naprava, povezana z internetom, potencialna tarča, Agosti pravi, da je denarnica Phantom pripravljena.
»Lažno predstavljanje je precej stalno – morda na splošno raste, ko več uporabnikov vstopi v prostor in priložnost postane privlačnejša. V smislu dejanskih prevar – to niha. Običajno se zgodi, da so stvari nekaj časa dokaj stabilne, nato pa prevaranti odkrijejo novo strategijo, ki res dobro deluje, nato pa število prevar naraste, ko se ekosistem prilagodi tej novi strategiji. Nekako kot imunski sistem,« je dejal.
Dešifriraj se je obrnil na ustvarjalce MetaMask, vendar še ni prejel odgovora.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks