После недавнего взлома NFT , который затронул технологического предпринимателя Кевина Роуза, люди в Crypto Twitter обсуждали преимущества безопасности кошельков с самостоятельным хранением. В среду Роуз, вдохновитель NFT Proof и Moonbirds, подвергся фишинговой атаке после того, как самозванец отправил ему сообщение с использованием разрешений, которые он ранее предоставил своему кошельку MetaMask на торговой площадке OpenSea. Когда это сообщение было одобрено, мошенник воспользовался этими привилегиями, чтобы украсть более 40 NFT из своего кошелька, включая один токен Autoglyphs стоимостью почти полмиллиона долларов.
После того, как Роуз подверглась кибератаке, другой пользователь Твиттера подчеркнул, что известная криптовалюта Solana Phantom ранее предупреждала о таких вредоносных веб-сайтах и заблокировала конкретный веб-сайт, который невнимательно использовала Роуз. Разработчики кошелька dent выразили свою поддержку и заверения словами «мы вас поддержим».
Так же, как простой в использовании браузер или мобильное приложение metamask, Phantom также имеет свою версию, которая позволяет пользователям удобно покупать, покупать или отправлять любые коллекции NFT.
Мы всегда применяли определенные формы блокировки — сначала вручную через черный список с открытым исходным кодом, а затем со временем становились все более автоматизированными и изощренными. Вам нужно идти в ногу с мошенниками, которые все время придумывают новые стратегии, чтобы быть эффективными.
Франческо Агости, соучредитель Phantom и технический директор.
В среду Phantom опубликовал сообщение в блоге , чтобы информировать своих пользователей о попытках фишинга и мошенничества. Кошелек trac 85 миллионов транзакций, успешно заблокировав 18 000 злонамеренных попыток опустошения кошельков пользователей.
По словам Агости, Phantom использует ручные и автоматизированные методы для ведения черного списка веб-сайтов; компания даже достаточно активна, чтобы остановить любую подозрительную деятельность. Однако вчера Роуз столкнулся с проблемой, когда он пытался подписать сообщение вместо обработки транзакции — в настоящее время Phantom не сканирует эту проблему, но представит ее в следующем выпуске.
Он также сказал, что пользователям не нужно будет вносить никаких изменений; эта функция безопасности уже включена по умолчанию. Вы можете не знать об этом при использовании безопасных dApps, но оно станет активным, если вы когда-нибудь посетите потенциально вредоносный веб-сайт или попытаетесь отправить ожидающую транзакцию.
В среду произошел заметный пример фишинга: хакеры захватили учетную запись Twitter для биржи Robinhood. Этот тип мошенничества обычно осуществляется через электронную почту, социальные сети или текстовые сообщения. Часто от пользователей требуется какая-то реакция: одна из таких возможностей — щелчок по встроенной ссылке, которая ведет на вредоносный веб-сайт. Риск присутствует независимо от того, какое устройство мы используем; К счастью, такие устройства, как Phantom Wallet, заранее подготовлены к такому случаю.
Фишинг является постоянной проблемой в цифровом пространстве и неуклонно растет по мере того, как к нему присоединяется все больше пользователей. Однако, когда дело доходит до мошенничества, это колеблется; Обычно наступает период стабильности, за которым следует рост из-за того, что мошенники обнаруживают новые хорошо работающие стратегии.