Inaangkin ng Phantom Wallet na Napigilan Nito ang Mahigit sa 18K Pag-atake

Matapos ang pinakabagong high-profile na NFT hack, sa pagkakataong ito ay tinatanggal ang tech entrepreneur Kevin Rose, ang mga bentahe sa seguridad ng self-custody wallet ay muling nag-ikot sa Crypto Twitter.

Noong Miyerkules, ang lumikha ng Proof at ang Moonbirds NFT Ang proyekto ay biktima ng pag-atake ng phishing matapos magpadala ang scammer kay Rose ng mensahe na gumagamit ng mga pahintulot na naibigay na niya sa kanyang MetaMask wallet sa OpenSea marketplace. Noong nilagdaan ang mensaheng iyon, ginamit ng magnanakaw ang mga pribilehiyong iyon para maubos ang mahigit 40 NFT, kabilang ang isang Autoglyphs NFT na nagkakahalaga ng halos $500,000, mula sa kanyang wallet.

Ang isang tweet na tumutugon kay Rose ay itinuro na ang sikat na Solana cryptocurrency, Phantom, ay nagbabala sa mga gumagamit nito ng isang malisyosong website at hinarangan ang website na naka-snared kay Rose. Tumugon ang developer ng wallet, "we got your back."

Tulad ng MetaMask, ang Phantom ay may browser at mobile app na magagamit ng mga user para bumili, bumili, o magpadala ng kanilang mga paboritong koleksyon ng NFT.

“Palagi kaming gumagawa ng ilang uri ng pagharang—sa simula ay manu-mano sa pamamagitan ng isang open source na blocklist, at pagkatapos ay nagiging mas awtomatiko at sopistikado sa paglipas ng panahon,” sabi ni Francesco Agosti, co-founder at CTO ng Phantom. I-decrypt sa pamamagitan ng direktang mensahe. "Kailangan mong makipagsabayan sa mga scammer, na gumagawa ng mga bagong diskarte sa lahat ng oras, upang maging epektibo."

Sa isang blog magpaskil noong Miyerkules, tinugunan ng Phantom ang isyu ng phishing at mga scam, na sinasabing na-scan ng wallet ang mahigit 85 milyong transaksyon at na-block ang mahigit 18,000 na transaksyong nakakaubos ng wallet.

Sinabi ni Agosti na ang Phantom ay gumagamit ng mga manu-mano at automated na system upang panatilihing napapanahon ang blocklist ng website nito, at ang kumpanya ay aktibong hinaharangan ang mga site na nahahanap nito ang mga kahina-hinalang katangian.

Inamin ni Agosti na ang isyu na tumama kay Rose kahapon ay ang pagpirma niya sa isang mensahe, hindi isang transaksyon. Ang Phantom ay kasalukuyang hindi nag-i-scan ng mga mensahe, ngunit sinabi ni Agosti na ang kumpanya ay nagtatrabaho sa pag-scan sa mga ito sa isang paglabas sa hinaharap.

“Hindi mo kailangang baguhin ang anumang mga setting; naka-on ang lahat bilang default,” aniya. “Marahil hindi mo ito mapapansin kapag gumagamit ng safe dApps, ngunit nag-a-activate ito kapag bumisita ka sa isang website o sinubukang magsumite ng transaksyon na sa tingin namin ay nakakahamak.”

Phishing ay isa sa mga pinakakaraniwang anyo ng online na pag-atake. Ang mga scam na ito ay maaaring dumating sa pamamagitan ng email, social media, o text. Noong Miyerkules, ang Twitter account ng Robinhood ang exchange ay nakompromiso ng mga hacker na naglunsad ng phishing attack na nagpapanggap bilang sikat na platform ng kalakalan.

Anuman ang paraan ng paghahatid, hinihiling ng mga phishing scam ang mga user na tumugon sa ilang paraan, alinman sa pamamagitan ng pagtugon sa isang text message o pag-click sa isang link na nag-uugnay sa mga user sa isang nakakahamak na website. At habang ang anumang device na naka-link sa internet ay isang potensyal na target, sinabi ni Agosti na handa na ang Phantom wallet.

“Medyo pare-pareho ang phishing—marahil lumalaki sa pangkalahatan habang mas maraming user ang pumapasok sa espasyo at nagiging mas kaakit-akit ang pagkakataon. Sa mga tuntunin ng aktwal na mga scam—na nagbabago. Karaniwan, ang nangyayari ay medyo stable ang mga bagay sa loob ng ilang sandali, at pagkatapos ay nakatuklas ang mga scammer ng bagong diskarte na talagang gumagana, at pagkatapos ay tumataas ang bilang ng mga scam habang umaangkop ang ecosystem sa bagong diskarteng iyon. Parang immune system," aniya.

I-decrypt nakipag-ugnayan sa mga tagalikha ng MetaMask, ngunit hindi pa nakakatanggap ng tugon.