Após o recente hack NFT que afetou o empresário de tecnologia Kevin Rose, as pessoas no Crypto Twitter discutiram os benefícios de segurança das carteiras de autocustódia. Na quarta-feira, Rose, o cérebro por trás dos NFTs Proof e Moonbirds, sofreu um ataque de phishing depois que um impostor lhe enviou uma mensagem utilizando permissões que ele havia concedido anteriormente à sua carteira MetaMask no mercado OpenSea. Quando a mensagem foi aprovada, o golpista explorou esses privilégios para roubar mais de 40 NFTs de sua carteira – incluindo um token Autoglyphs avaliado em quase meio milhão de dólares.
Depois que Rose sofreu um ataque cibernético, outro usuário do Twitter destacou que a renomada criptomoeda Solana Phantom havia alertado anteriormente sobre esses sites maliciosos e bloqueado o site específico usado de forma desatenta por Rose. Os desenvolvedores da carteira expressaram dent seu apoio e garantia com “nós ajudamos você”.
Assim como o navegador ou aplicativo móvel fácil de usar do metamask, o Phantom também tem sua versão, que permite aos usuários comprar, comprar ou enviar qualquer coleção de NFTs de forma conveniente.
Sempre fizemos certas formas de bloqueio – inicialmente manualmente por meio de uma lista de bloqueio de código aberto e depois ficando mais automatizados e sofisticados com o tempo. Você precisa acompanhar os golpistas, que apresentam novas estratégias o tempo todo, para ser eficaz.
Francesco Agosti, cofundador e CTO do Phantom.
Na quarta-feira, o Phantom lançou uma postagem no blog para informar seus usuários sobre tentativas de phishing e golpes. A carteira rastreou trac milhões de transações, bloqueando com sucesso 18 mil tentativas maliciosas de drenar as carteiras dos usuários.
De acordo com Agosti, o Phantom utiliza técnicas manuais e automatizadas para manter a lista de bloqueio de seu site; a empresa é proativa o suficiente para impedir qualquer atividade suspeita. No entanto, Rose teve um problema ontem quando estava tentando assinar uma mensagem em vez de processar uma transação – algo que o Phantom não verifica atualmente, mas que será introduzido em seu próximo lançamento.
Ele também disse que os usuários não precisariam fazer nenhuma alteração; este recurso de segurança já está habilitado por padrão. Você pode não estar ciente disso ao usar dApps seguros, mas ele se tornará ativo se você visitar um site possivelmente malicioso ou tentar enviar uma transação pendente.
Quarta-feira viu um exemplo notável de phishing, com hackers sequestrando a conta do Twitter para a exchange Robinhood. Esse tipo de golpe geralmente é conduzido por e-mail, mídia social ou mensagens de texto. Muitas vezes, será necessário algum tipo de resposta dos usuários: clicar em um link incorporado que os leva a um site malicioso é uma dessas possibilidades. O risco está presente independentemente do dispositivo que utilizamos; felizmente, dispositivos como a carteira Phantom vêm pré-preparados para esta eventualidade.
O phishing é um problema consistente no espaço digital e aumenta constantemente à medida que mais usuários aderem. No entanto, quando se trata de golpes, isso varia; normalmente há um período de estabilidade seguido por um aumento devido à descoberta de novas estratégias que funcionam bem pelos golpistas.
