Après le récent piratage NFT qui a affecté l'entrepreneur technologique Kevin Rose, les utilisateurs de Crypto Twitter ont discuté des avantages en matière de sécurité des portefeuilles en libre-service. Mercredi, Rose, le cerveau derrière les NFT Proof et Moonbirds, a subi une attaque de phishing après qu'un imposteur lui ait envoyé un message utilisant les autorisations qu'il avait précédemment accordées à son portefeuille MetaMask sur le marché OpenSea. Lorsque ce message a été approuvé, l'escroc a exploité ces privilèges pour voler plus de 40 NFT de son portefeuille, dont un jeton Autoglyphs d'une valeur de près d'un demi-million de dollars.
Après que Rose ait subi une cyberattaque, un autre utilisateur de Twitter a souligné que la célèbre crypto-monnaie Solana Phantom avait précédemment mis en garde contre de tels sites Web malveillants et bloqué le site Web particulier utilisé de manière inattentive par Rose. Les développeurs de portefeuilles ont dent avec confiance leur soutien et leur assurance avec "nous vous soutenons".
Tout comme le navigateur ou l'application mobile facile à utiliser de metamask, Phantom a également sa version, qui permet aux utilisateurs d'acheter, d'acheter ou d'envoyer facilement n'importe quelle collection de NFT.
Nous avons toujours effectué certaines formes de blocage, d'abord manuellement via une liste de blocage open source, puis de plus en plus automatisés et sophistiqués au fil du temps. Pour être efficace, vous devez suivre les escrocs, qui proposent constamment de nouvelles stratégies.
Francesco Agosti, co-fondateur de Phantom et CTO.
Mercredi, Phantom a publié un blog pour informer ses utilisateurs des tentatives de phishing et d'escroquerie. Le portefeuille a trac 85 millions de transactions, bloquant avec succès 18 000 tentatives malveillantes de vider les portefeuilles des utilisateurs.
Selon Agosti, Phantom utilise des techniques manuelles et automatisées pour maintenir sa liste de blocage de sites Web ; l'entreprise est même suffisamment proactive pour arrêter toute activité suspecte. Cependant, Rose a rencontré un problème hier alors qu'il essayait de signer un message au lieu de traiter une transaction, quelque chose que Phantom n'analyse pas actuellement mais qui sera introduit dans sa prochaine version.
Il a également déclaré que les utilisateurs n'auraient pas besoin d'apporter de modifications ; cette fonction de sécurité est déjà activée par défaut. Vous ne le savez peut-être pas lorsque vous utilisez des dApps sécurisés, mais il deviendra actif si vous visitez un site Web potentiellement malveillant ou tentez de soumettre une transaction en attente.
Mercredi a vu un exemple notable de phishing, avec des pirates informatiques détournant le compte Twitter de l'échange Robinhood. Ce type d'escroquerie est généralement effectué par e-mail, sur les réseaux sociaux ou par SMS. Cela nécessitera souvent une sorte de réponse de la part des utilisateurs : cliquer sur un lien intégré qui les mène à un site Web malveillant est l'une de ces possibilités. Le risque est présent quel que soit l'appareil que nous utilisons ; heureusement, des appareils comme le portefeuille Phantom sont pré-préparés pour cette éventualité.
Le phishing est un problème constant dans l'espace numérique et augmente régulièrement à mesure que de plus en plus d'utilisateurs se joignent. Cependant, en ce qui concerne les escroqueries, cela fluctue ; il y a généralement une période de stabilité suivie d'une augmentation due aux escrocs qui découvrent de nouvelles stratégies qui fonctionnent bien.
