Kripto: Phantom'a yapılan 18,000 saldırıyı engelledi

Kripto dünyası, paraya kolay erişim nedeniyle birçok suçluyu kendine çekiyor. Bu bağlamda ilginç bir hikaye de Phantom Wallet'ın hikayesidir. 

İçinde uzun yazı Geçen hafta resmi blogda yayınlanan Phantom, cüzdan güvenliğiyle ilgili kilit noktaları açıklıyor. 

Phantom, güvenli, ancak kullanımı kolay olacak şekilde tasarlanmış, gözetim altında olmayan bir kripto cüzdanıdır ve bu blok zincirini özellikle desteklediği göz önüne alındığında Solana topluluğu tarafından kullanılır. 

Hayalet cüzdan: kripto saldırıları önlendi 

Gönderide, yazarlar, kötü amaçlı işlemleri tanımlayan ve kullanıcıyı onaylamadan önce uyaran bir güvenlik duvarına benzer şekilde, kullanıcıların bir tür işlem önizlemesini görüntülemesine olanak tanıyan İşlem Önizlemeleri özelliğini vurguluyor. 

Bu, kullanıcılara gerçek zamanlı uyarılar sağlayarak kullanıcıları kimlik avı saldırılarına, pharming'e ve daha fazlasına karşı korur. Uyarılar, uzman şirket Blowfish tarafından sağlanır. 

Blowfish işlemler, kullanıcılar tarafından nihayet onaylanmadan önce analiz edilir ve şüpheli görünen herhangi bir şey olup olmadığına bakılır. 

Gönderinin yazarları, şu ana kadar Phantom'un işlem önizlemesinin 85 milyondan fazla işlemi taradığını ve böylece kullanıcılardan para çalmayı amaçlayan 18,000'den fazla hileli işlemi engellediğini iddia ediyor. Yalnızca geçen ay 3,000'den fazla kullanıcı bu şekilde korunacaktı. 

Dolayısıyla bunlar, gözetim altında tutulmadığı için saldırılması çok zor olan ve doğrudan kullanıcıları hedef alan cüzdana yönelik doğrudan saldırılar değildir. 

Özellikle Blowfish, kara listelerinde bulunan veya setAuthority işlevini yanlış çağıran veya kontrollerden kaçmaya çalışan adreslere yönelik birçok işlemi ortaya çıkardı. Bazı durumlarda, şüphelenmeyen kullanıcının cüzdanını boşaltmaya yönelik gerçek girişimler ortaya çıkarıldı.

Blowfish, şüpheli etki alanlarını veya web sitesini kontrol eder, ancak aynı zamanda şüpheli belirteçleri veya akıllı sözleşmelerdeki kodu gizlemeye çalışır. 

Dolayısıyla bunlar Phantom Wallet'a yönelik saldırılar olmasa da, Blowfish tarafından sistem içindeki çeşitli araçlara ve aktörlere ilişkin harici analizler yoluyla tespit edilmektedir. kripto endüstrisi. 

Başarılı saldırılar

Öte yandan, bu ve diğer cüzdan kullanıcılarının jetonlarını yanıltıcı bir şekilde ele geçirmeyi amaçlayan birçok başarılı saldırının olduğu ve olmaya devam ettiği iyi bilinmektedir. 

Gerçekten de, tüm akıllı sözleşmeleri ve tüm alıcı adreslerini doğrulamak imkansızdır ve çoğu zaman doğrulama sırasında bile bunun gerçekten bir dolandırıcılık girişimi olup olmadığını anlamak zordur. 

Teorik olarak, kendilerini savunmaya çalışması gereken kullanıcıların kendileri olmalıdır, çünkü dolandırıcılara para göndermelerini tamamen engellemek imkansızdır. Bununla birlikte, sektörü çok iyi tanıyan ve bu nedenle kullanıcıları olası sorunlar konusunda uyarabilen hizmetlerden kesinlikle bazı yardımlar gelebilir. 

Yüzde düşük

Phantom'da incelenen 85 milyon işlemden sadece 18,000'inin şüpheli bulunduğunu belirtmekte fayda var. Blowfish'in incelemesinden kaçanların olmadığı kesin olmasa da, 18,000 milyondan 85'i yaklaşık %0.02'dir ki bu ihmal edilebilir bir orandır. Bu, işlemlerin %99.98'inin şüpheli olmadığı anlamına geliyor. 

Adil olmak gerekirse, belirteç hırsızlarına çok para kazandıran büyük saldırılar, küçük yatırımcıları hedef alan saldırılar değildir. Esas olarak, büyük miktarlarda fonların yatırıldığı akıllı sözleşmeleri veya borsaları hedefleyenlerdir. 

Bu durumlarda, nadiren kimlik avı veya sosyal mühendislik, ancak genellikle teknik güvenlik açıklarından yararlanan gerçek saldırılardır. 

Phantom gibi gözetim dışı cüzdanlar, özellikle kodları açık kaynak, yani herkese açık ve herkes tarafından doğrulanabilir olduğunda, genellikle bu güvenlik açıklarına sahip değildir. 

Bu nedenle, bilgisayar korsanları dikkatlerini nadiren saklama amaçlı olmayan cüzdanlara çevirirler, ancak bazı teknik güvenlik açıklarından muzdarip olabilecek ve saldırıya uğramaları halinde kendilerine büyük karlar sağlayabilecek araçları veya platformları tercih ederler. 

Bunun yerine dolandırıcılar, cüzdanlarının güvenlik açıklarından değil, davranışlarından, özellikle cehaletten, dikkatsizlikten ve yüzeysellikten yararlanarak sıradan kullanıcıları hedef almayı tercih ediyor. 

Buna rağmen, kripto sektöründeki şüpheli veya hileli işlemlerin genel yüzdesi, işlemlerin büyük çoğunluğu doğru ve meşru olduğundan, özellikle yüksek değildir. 

Sorun şu ki, bazı durumlarda, birkaç dolandırıcılık işlemiyle çok büyük miktarlarda jeton çalınıyor, öyle ki bu sektördeki multimilyon hatta milyar dolarlık hırsızlıklar sanıldığı kadar nadir değil.