En son yüksek profilli NFT saldırısının ardından bu sefer teknoloji girişimcisi alaşağı edildi kevin gül, kişisel saklama cüzdanlarının güvenlik avantajları Crypto Twitter'da yeniden konuşulmaya başlandı.
Çarşamba günü, Proof'un yaratıcısı ve Ay kuşları NFT projesi, dolandırıcının Rose'a OpenSea pazarındaki MetaMask cüzdanına zaten vermiş olduğu izinlerden yararlanan bir mesaj göndermesinin ardından bir kimlik avı saldırısının kurbanı oldu. Bu mesaj imzalandığında hırsız, bu ayrıcalıkları cüzdanından yaklaşık 40 dolar değerindeki Autoglyphs NFT'si de dahil olmak üzere 500,000'tan fazla NFT'yi boşaltmak için kullandı.
Rose'a yanıt veren bir tweet, popüler Solana kripto para birimi Phantom'un kullanıcılarını kötü amaçlı bir web sitesi konusunda uyardığını ve Rose'u tuzağa düşüren web sitesini engellediğini belirtti. Cüzdan geliştiricisi şu yanıtı verdi: "Arkanızı kolladık."
MetaMask gibi Phantom'un da kullanıcıların favori NFT koleksiyonlarını satın almak, satın almak veya göndermek için kullanabileceği bir tarayıcı ve mobil uygulaması var.
Phantom kurucu ortağı ve CTO'su Francesco Agosti, "Her zaman belirli engelleme biçimlerini uyguladık; başlangıçta açık kaynaklı bir engelleme listesi aracılığıyla manuel olarak, ardından zamanla daha otomatik ve karmaşık hale geldik" dedi. azalmak doğrudan mesaj yoluyla. "Etkili olabilmek için sürekli yeni stratejiler geliştiren dolandırıcılara ayak uydurmanız gerekiyor."
Bir blogda Facebook post Çarşamba günü Phantom, kimlik avı ve dolandırıcılık konusuna değindi ve cüzdanın 85 milyondan fazla işlemi taradığını ve 18,000'den fazla cüzdan tüketen işlemi engellediğini söyledi.
Agosti, Phantom'un web sitesi engellenenler listesini güncel tutmak için manuel ve otomatik sistemler kullandığını ve şirketin şüpheli özellikler bulduğu siteleri proaktif olarak engellediğini söylüyor.
Agosti, Rose'un dün karşılaştığı sorunun bir işlem değil, bir mesaj imzalaması olduğunu kabul etti. Phantom şu anda mesajları taraymıyor ancak Agosti, şirketin gelecekteki bir sürümde mesajları taramak için çalıştığını söyledi.
“Hiçbir ayarı değiştirmenize gerek yok; hepsi varsayılan olarak açıktır” dedi. “Güvenli kullanırken muhtemelen bunu fark etmeyeceksiniz dAppsancak bir web sitesini ziyaret ettiğinizde veya kötü amaçlı olduğunu düşündüğümüz bir işlemi göndermeye çalıştığınızda etkinleşiyor."
Phishing çevrimiçi saldırıların en yaygın biçimlerinden biridir. Bu dolandırıcılıklar e-posta yoluyla gelebilir. sosyal medyaveya metin. Çarşamba günü Twitter hesabı Robinhood borsanın güvenliği, popüler ticaret platformunu taklit eden bir kimlik avı saldırısı başlatan bilgisayar korsanları tarafından ele geçirildi.
İletim yöntemi ne olursa olsun, kimlik avı dolandırıcılıkları kullanıcılardan bir kısa mesaja yanıt vererek veya kullanıcıları kötü amaçlı bir web sitesine bağlayan bir bağlantıya tıklayarak bir şekilde yanıt vermelerini ister. İnternete bağlı herhangi bir cihaz potansiyel bir hedef olsa da Agosti, Phantom cüzdanının hazır olduğunu söylüyor.
"Kimlik avı oldukça sabit; belki de alana daha fazla kullanıcı girdikçe ve fırsat daha çekici hale geldikçe genel olarak artıyor. Gerçek dolandırıcılık açısından bakıldığında bu durum değişkenlik göstermektedir. Genellikle her şey bir süreliğine oldukça istikrarlı olur ve daha sonra dolandırıcılar gerçekten işe yarayan yeni bir strateji keşfeder ve ekosistem bu yeni stratejiye uyum sağladıkça dolandırıcılık sayısı hızla artar. Bir nevi bağışıklık sistemi gibi” dedi.
azalmak MetaMask'ın yaratıcılarına ulaştı ancak henüz bir yanıt alamadı.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Kaynak: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks