- Ang Proof at ang Moonbirds NFT project founder ay naging biktima ng $500,000 phishing attack.
- Sinasabi ng phantom wallet na napigilan niya ang 18.000 katulad na pag-atake sa phishing.
- Itinuro ng mga user na ang nakakahamak na website na dating na-flag ng Phantom wallet.
Sa isang post sa blog tungkol sa phishing at iba pang mga scam, sinabi ni Phantom na na-scan ng wallet ang 85 milyong mga transaksyon at napigilan ang 18 libong mga pag-atake na nakakaubos ng wallet. Ayon kay Francesco Agosti, co-founder ng Phantom at CTO, gumagamit ang Phantom wallet ng mga manu-mano at awtomatikong proseso upang mapanatili ang blocklist ng website nito. Ang platform ay nagsasagawa ng mga karagdagang hakbang upang harangan ang mga site na nagpapakita ng kahina-hinalang gawi nang maagap.
Ang CTO ng Phantom Agosti ay gumawa ng isang pahayag:
Palagi kaming gumagawa ng ilang uri ng pagharang—sa simula ay manu-mano sa pamamagitan ng isang open source na blocklist, at pagkatapos ay nagiging mas awtomatiko at mas sopistikado sa paglipas ng panahon.
Bukod dito, isang araw pagkatapos mai-publish ang blog post na ito, ang negosyanteng si Kevin Rose ay naging biktima ng isang NFT hack. Si Rose, ang developer ng Moonbirds NFT project, ay nabiktima ng isang phishing attack pagkatapos pumirma sa isang mensahe na sinamantala ang access sa kanyang MetaMask wallet sa OpenSea marketplace.
Nang lagdaan ni Rose ang mensahe, sinamantala ng attacker ang kanyang access para magnakaw ng mahigit 40 NFT, kabilang ang isang Autoglyphs NFT na nagkakahalaga ng mahigit $500,000.
Bilang tugon sa tweet ni Rose, itinuro ng isang user na ipinaalam ng Phantom wallet sa mga user nito ang malisyosong website na ito, na humantong sa pagkalugi para kay Rose at na-blacklist ito. Tumugon si Phantom sa tweet na ito, na nagsasabing, "we got your back."
Ayon kay Agosti, ang pag-atake kay Rose ay dulot ng katotohanang isang mensahe lamang ang pinirmahan ni Rose at hindi isang transaksyon. Ang kasalukuyang bersyon ng Phantom ay hindi nag-scan ng mga mensahe; gayunpaman, sinabi ni Agosti na magbabago ito sa mga update sa hinaharap.
“Hindi mo kailangang baguhin ang anumang mga setting; naka-on ang lahat bilang default. Malamang na hindi mo ito mapapansin kapag gumagamit ng mga ligtas na dApps, ngunit nag-a-activate ito kapag bumisita ka sa isang website o sinubukang magsumite ng transaksyon na sa tingin namin ay nakakahamak,” dagdag ni Agosti.
Hindi lang si Rose ang naging biktima ng mga pagtatangka sa phishing noong nakaraang linggo. Ang mga hacker ay naglunsad ng isang phishing na pag-atake sa mga hindi pinaghihinalaang mga gumagamit sa linggong ito, na nagpapanggap na sila ang sikat na trading platform Robinhood sa pamamagitan ng na-hijack na Twitter account ng exchange.
Pinagmulan: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/