最近のNFTハッキングの後、クリプトツイッターの人々はセルフカストディウォレットのセキュリティ上の利点について議論しました。 水曜日、ProofとMoonbirds NFTの背後にいる首謀者であるRoseは、OpenSeaマーケットプレイスでMetaMaskウォレットに以前に付与していた許可を利用して偽者がメッセージを送信した後、フィッシング攻撃を受けました。 そのメッセージが承認されると、詐欺師はこれらの特権を悪用して、財布から 40 個を超える NFT を盗みました。その中には、50 万ドル近くの価値がある 1 つのオートグリフ トークンも含まれています。
ローズ氏がサイバー攻撃を受けた後、別のツイッターユーザーは、有名なSolana暗号通貨ファントムが以前にそのような悪意のあるウェブサイトについて警告し、ローズ氏が不用意に使用していた特定のウェブサイトをブロックしていたことを強調した。 ウォレット開発者らはdent「私たちはあなたの背中を支えます」とサポートと保証を表明しました。
メタマスクの使いやすいブラウザやモバイルアプリと同様に、ファントムにもバージョンがあり、ユーザーがNFTのコレクションを簡単に購入、購入、送信できるようになります。
私たちは常に特定の形式のブロックを行ってきました。最初はオープンソースのブロックリストを使用して手動で行い、その後、時間の経過とともにより自動化され、洗練されていきました。 効果を発揮するには、常に新しい戦略を考え出す詐欺師に追いつく必要があります。
Francesco Agosti 氏、Phantom の共同創設者、CTO。
水曜日、Phantom はブログ投稿、フィッシングや詐欺の試みについてユーザーに通知しました。 このウォレットは8,500 万件のトランザクションを追跡し、ユーザーのウォレットを使い果たす 18,000 件の悪意のある試みをブロックすることに成功しましたtrac
Agosti によると、Phantom は手動および自動技術を利用して Web サイトのブロックリストを維持しています。 同社は、疑わしい活動を積極的に阻止します。 しかし、Rose は昨日、トランザクションを処理する代わりにメッセージに署名しようとしたときに問題に遭遇しました。Phantom は現在スキャンしていませんが、次のリリースで導入される予定です。
同氏はまた、ユーザーが変更を加える必要はないとも述べた。 このセキュリティ機能はデフォルトですでに有効になっています。 安全な dApps を使用しているときには気づかないかもしれませんが、悪意のある可能性のある Web サイトにアクセスしたり、保留中のトランザクションを送信しようとしたりすると、アクティブになります。
水曜日にはハッカーがロビンフッド取引所のツイッターアカウントを乗っ取るなど、フィッシングの顕著な例が見られた。 このタイプの詐欺は通常、電子メール、ソーシャル メディア、またはテキスト メッセージを介して行われます。 多くの場合、ユーザーからの何らかの対応が必要になります。埋め込みリンクをクリックすると、悪意のある Web サイトに誘導される可能性があります。 どのデバイスを使用してもリスクは存在します。 幸いなことに、Phantom ウォレットのようなデバイスは、この不測の事態に備えてあらかじめ準備されています。
フィッシングはデジタル空間における一貫した問題であり、参加するユーザーが増えるにつれて着実に増加します。 ただし、詐欺の場合、これは変動します。 通常、安定した期間があり、その後、詐欺師がうまく機能する新しい戦略を発見したため、増加が続きます。