بعد اختراق NFT الأخير الذي أثر على رائد الأعمال التكنولوجي Kevin Rose ، ناقش الأشخاص على Crypto Twitter الفوائد الأمنية لمحافظ العهدة الذاتية. يوم الأربعاء ، تعرض روز ، العقل المدبر وراء Proof و Moonbirds NFTs ، لهجوم تصيد بعد أن أرسل له محتال رسالة باستخدام الأذونات التي منحها سابقًا لمحفظة MetaMask الخاصة به في سوق OpenSea. عندما تمت الموافقة على هذه الرسالة ، استغل المحتال تلك الامتيازات لسرقة أكثر من 40 NFT من محفظته - بما في ذلك رمز Autoglyphs واحد بقيمة تقارب نصف مليون دولار.
بعد أن تعرضت روز لهجوم إلكتروني ، سلط مستخدم آخر على تويتر الضوء على أن عملة Solana المشهورة فانتوم قد حذرت في وقت سابق من مثل هذه المواقع الضارة وحجب موقع الويب المعين الذي تستخدمه روز عن قصد. أعرب مطورو المحفظة Confi dent ly عن دعمهم وتأكيدهم بـ "نحن نحمي ظهرك".
تمامًا مثل متصفح metamask سهل الاستخدام أو تطبيق الهاتف المحمول ، يحتوي Phantom أيضًا على نسخته ، والتي تتيح للمستخدمين شراء أو شراء أو إرسال أي مجموعات من NFTs بسهولة.
لقد استخدمنا دائمًا أشكالًا معينة من الحظر — يدويًا في البداية من خلال قائمة حظر مفتوحة المصدر ، ثم الحصول على مزيد من الآلية والتعقيد بمرور الوقت. تحتاج إلى مواكبة المحتالين ، الذين يبتكرون استراتيجيات جديدة طوال الوقت ، حتى تكون فعالاً.
Francesco Agosti ، المؤسس المشارك لشركة Phantom ، و CTO.
يوم الأربعاء ، أصدرت فانتوم منشور مدونة لإعلام مستخدميها بمحاولات التصيد والاحتيال. قامت المحفظة trac 85 مليون معاملة ، ونجحت في منع 18000 محاولة خبيثة من استنزاف محافظ المستخدمين.
وفقًا لـ Agosti ، تستخدم Phantom تقنيات يدوية وآلية للحفاظ على قائمة حظر مواقع الويب الخاصة بها ؛ الشركة استباقية بما يكفي لإيقاف أي نشاط مشبوه. ومع ذلك ، واجه روز مشكلة أمس عندما كان يحاول التوقيع على رسالة بدلاً من معالجة معاملة - وهو شيء لا تفحصه Phantom حاليًا ولكن ستقدمه في إصدارها التالي.
وقال أيضًا إن المستخدمين لن يحتاجوا إلى إجراء أي تغييرات ؛ يتم تمكين ميزة الأمان هذه بالفعل بشكل افتراضي. قد لا تكون على دراية بذلك عند استخدام dApps الآمنة ، ولكنها ستصبح نشطة إذا قمت بزيارة موقع ويب ربما يكون ضارًا أو حاولت إرسال معاملة معلقة.
شهد يوم الأربعاء مثالًا بارزًا على التصيد الاحتيالي ، حيث قام المتسللون باختطاف حساب Twitter من أجل Robinhood exchange. يتم إجراء هذا النوع من الاحتيال عادةً عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الرسائل النصية. غالبًا ما يتطلب نوعًا من الاستجابة من المستخدمين: يعد النقر فوق ارتباط مضمن ينقلهم إلى موقع ويب ضار أحد هذه الاحتمالات. الخطر موجود بغض النظر عن الجهاز الذي نستخدمه ؛ لحسن الحظ ، تأتي أجهزة مثل Phantom wallet مُعدة مسبقًا لهذا الاحتمال.
يعتبر التصيد الاحتيالي مشكلة ثابتة في الفضاء الرقمي وتزداد باطراد مع انضمام المزيد من المستخدمين. ومع ذلك ، عندما يتعلق الأمر بعمليات الاحتيال ، فإن هذا يتقلب ؛ عادة ما تكون هناك فترة من الاستقرار تليها زيادة بسبب اكتشاف المحتالين لاستراتيجيات جديدة تعمل بشكل جيد.
