Nach dem jüngsten NFT-Hack , von dem der Tech-Unternehmer Kevin Rose betroffen war, diskutierten die Leute auf Crypto Twitter über die Sicherheitsvorteile von Self-Custody-Wallets. Am Mittwoch erlitt Rose, der Mastermind hinter Proof und Moonbirds NFTs, einen Phishing-Angriff, nachdem ihm ein Betrüger eine Nachricht geschickt hatte, in der Berechtigungen verwendet wurden, die er zuvor seiner MetaMask-Wallet auf dem OpenSea-Marktplatz erteilt hatte. Als diese Nachricht genehmigt wurde, nutzte der Betrüger diese Privilegien aus, um über 40 NFTs aus seiner Brieftasche zu stehlen – darunter ein Autoglyphs-Token im Wert von fast einer halben Million Dollar.
Nachdem Rose einen Cyberangriff erlebt hatte, betonte ein anderer Twitter-Nutzer, dass die renommierte Solana -Kryptowährung Phantom zuvor vor solchen bösartigen Websites gewarnt und die von Rose unachtsam verwendete Website blockiert hatte. Die dent -Entwickler brachten selbstbewusst ihre Unterstützung und Zusicherung mit „we got your back“ zum Ausdruck.
Genau wie der benutzerfreundliche Browser oder die mobile App von Metamask hat auch Phantom seine Version, die es Benutzern ermöglicht, beliebige Sammlungen von NFTs bequem zu kaufen, zu kaufen oder zu versenden.
Wir haben schon immer bestimmte Formen der Sperrung durchgeführt – zunächst manuell über eine Open-Source-Sperrliste und dann mit der Zeit immer automatisierter und ausgefeilter. Sie müssen mit Betrügern Schritt halten, die ständig neue Strategien entwickeln, um effektiv zu sein.
Francesco Agosti, Mitbegründer und CTO von Phantom.
Am Mittwoch veröffentlichte Phantom einen Blogbeitrag , um seine Benutzer über Phishing- und Betrugsversuche zu informieren. Die Brieftasche hat trac und 18.000 böswillige Versuche erfolgreich daran gehindert, die Brieftaschen der Benutzer zu leeren.
Laut Agosti verwendet Phantom manuelle und automatisierte Techniken, um seine Website-Sperrliste zu pflegen; Das Unternehmen ist sogar proaktiv genug, um verdächtige Aktivitäten zu stoppen. Rose stieß jedoch gestern auf ein Problem, als er versuchte, eine Nachricht zu signieren, anstatt eine Transaktion zu verarbeiten – etwas, das Phantom derzeit nicht scannt, aber in seiner nächsten Version einführen wird.
Er sagte auch, dass Benutzer keine Änderungen vornehmen müssten; diese Sicherheitsfunktion ist bereits standardmäßig aktiviert. Sie sind sich dessen möglicherweise nicht bewusst, wenn Sie sichere dApps verwenden, aber es wird aktiv, wenn Sie jemals eine möglicherweise bösartige Website besuchen oder versuchen, eine ausstehende Transaktion zu übermitteln.
Am Mittwoch gab es ein bemerkenswertes Beispiel für Phishing, bei dem Hacker den Twitter-Account für die Robinhood-Börse kaperten. Diese Art von Betrug wird normalerweise über E-Mail, soziale Medien oder Textnachrichten durchgeführt. Es erfordert oft eine Art Reaktion von Benutzern: Das Klicken auf einen eingebetteten Link, der sie zu einer bösartigen Website führt, ist eine solche Möglichkeit. Das Risiko besteht unabhängig davon, welches Gerät wir verwenden. Glücklicherweise sind Geräte wie Phantom Wallet auf diese Eventualität vorbereitet.
Phishing ist ein ständiges Problem im digitalen Raum und nimmt stetig zu, je mehr Benutzer hinzukommen. Wenn es jedoch um Betrug geht, schwankt dies; Normalerweise gibt es eine Phase der Stabilität, gefolgt von einem Anstieg, da Betrüger neue Strategien entdecken, die gut funktionieren.
