Dopo il recente hack NFT che ha colpito l'imprenditore tecnologico Kevin Rose, le persone su Crypto Twitter hanno discusso dei vantaggi in termini di sicurezza dei portafogli con custodia autonoma. Mercoledì, Rose, la mente dietro gli NFT di Proof e Moonbirds, ha subito un attacco di phishing dopo che un impostore gli ha inviato un messaggio utilizzando le autorizzazioni che aveva precedentemente concesso al suo portafoglio MetaMask sul mercato OpenSea. Quando il messaggio è stato approvato, il truffatore ha sfruttato questi privilegi per rubare oltre 40 NFT dal suo portafoglio, incluso un token Autoglyphs del valore di quasi mezzo milione di dollari.
Dopo che Rose ha subito un attacco informatico, un altro utente di Twitter ha sottolineato che la famosa criptovaluta Solana Phantom aveva precedentemente messo in guardia da tali siti Web dannosi e bloccato il particolare sito Web utilizzato distrattamente da Rose. Gli sviluppatori del portafoglio hanno espresso con dent il loro sostegno e la loro sicurezza con "ti copriamo le spalle".
Proprio come il browser o l'app mobile di facile utilizzo di metamask, Phantom ha anche la sua versione, che consente agli utenti di acquistare, acquistare o inviare comodamente qualsiasi raccolta di NFT.
Abbiamo sempre eseguito determinate forme di blocco, inizialmente manualmente tramite una blocklist open source, per poi diventare sempre più automatizzate e sofisticate nel corso del tempo. Per essere efficace devi stare al passo con i truffatori, che escogitano continuamente nuove strategie.
Francesco Agosti, cofondatore di Phantom e CTO.
Mercoledì, Phantom ha pubblicato un post sul blog per informare i propri utenti sui tentativi di phishing e truffa. Il portafoglio ha trac 85 milioni di transazioni, bloccando con successo 18.000 tentativi dannosi di prosciugare i portafogli degli utenti.
Secondo Agosti, Phantom utilizza tecniche manuali e automatizzate per mantenere la blocklist del proprio sito web; l'azienda è addirittura sufficientemente proattiva da fermare qualsiasi attività sospetta. Tuttavia, ieri Rose ha riscontrato un problema mentre cercava di firmare un messaggio invece di elaborare una transazione, qualcosa che Phantom attualmente non esegue la scansione ma che introdurrà nella sua prossima versione.
Ha anche affermato che gli utenti non avranno bisogno di apportare alcuna modifica; questa funzionalità di sicurezza è già abilitata per impostazione predefinita. Potresti non esserne consapevole quando utilizzi dApp sicure, ma diventerà attivo se visiti un sito Web potenzialmente dannoso o tenti di inviare una transazione in sospeso.
Mercoledì si è verificato un notevole esempio di phishing, con gli hacker che hanno preso il controllo dell'account Twitter per lo scambio Robinhood. Questo tipo di truffa viene generalmente condotta tramite e-mail, social media o messaggi di testo. Spesso richiederà un qualche tipo di risposta da parte degli utenti: fare clic su un collegamento incorporato che li porta a un sito Web dannoso è una di queste possibilità. Il rischio è presente indipendentemente dal dispositivo che utilizziamo; fortunatamente, dispositivi come il portafoglio Phantom sono già predisposti per questa eventualità.
Il phishing è un problema costante nello spazio digitale e aumenta costantemente man mano che sempre più utenti si uniscono. Tuttavia, quando si tratta di truffe, questo varia; in genere c'è un periodo di stabilità seguito da un aumento dovuto alla scoperta da parte dei truffatori di nuove strategie che funzionano bene.
