Crypto: 18,000 حمله به فانتوم را خنثی کرد

دنیای کریپتو به دلیل دسترسی آسان به پول، مجرمان زیادی را به خود جذب می کند. یک داستان جالب در این زمینه مربوط به کیف پول فانتوم است. 

در یک پست طولانی فانتوم که هفته گذشته در وبلاگ رسمی منتشر شد، نکات کلیدی در مورد امنیت کیف پول را توضیح می دهد. 

Phantom یک کیف پول رمزنگاری غیرقانونی است که برای ایمن بودن و در عین حال استفاده آسان طراحی شده است و با توجه به اینکه به طور خاص از آن بلاک چین پشتیبانی می کند، توسط جامعه Solana استفاده می شود. 

کیف پول فانتوم: از حملات کریپتو جلوگیری شد 

در این پست، نویسندگان ویژگی پیش‌نمایش تراکنش‌ها را برجسته می‌کنند که به کاربران امکان می‌دهد نوعی پیش‌نمایش تراکنش را مشاهده کنند، از جهاتی شبیه به فایروالی است که تراکنش‌های مخرب را شناسایی می‌کند و قبل از تأیید آنها به کاربر هشدار می‌دهد. 

این با ارائه هشدارهای بلادرنگ به کاربران، از کاربران در برابر حملات فیشینگ، فارمینگ و موارد دیگر محافظت می کند. هشدارها توسط شرکت تخصصی Blowfish ارائه می شود. 

بیتی Blowfish تراکنش ها را قبل از تایید نهایی توسط کاربران تجزیه و تحلیل می کند و به دنبال هر چیزی است که مشکوک به نظر می رسد. 

نویسندگان پست ادعا می‌کنند که پیش‌نمایش تراکنش فانتوم تاکنون بیش از 85 میلیون تراکنش را اسکن کرده است و از این طریق از بیش از 18,000 تراکنش تقلبی با هدف سرقت وجوه از کاربران جلوگیری کرده است. تنها در ماه گذشته بیش از 3,000 کاربر از این طریق محافظت می شدند. 

بنابراین، اینها حملات مستقیم به کیف پول نیستند، که حمله به آنها غیرقانونی بودن بسیار دشوار است، بلکه مستقیماً کاربران را هدف قرار می دهند. 

به طور خاص، Blowfish بسیاری از تراکنش‌ها را کشف کرد که به آدرس‌های موجود در لیست سیاه آن‌ها هدایت می‌شدند، یا عملکرد setAuthority را به اشتباه فراخوانی می‌کردند یا سعی می‌کردند از کنترل‌ها فرار کنند. در برخی موارد، تلاش‌های واقعی برای تخلیه کیف پول کاربر ناآگاه کشف شد.

Blowfish دامنه ها یا وب سایت های مشکوک را بررسی می کند، اما همچنین توکن های مشکوک یا تلاش برای مبهم کردن کد در قراردادهای هوشمند را بررسی می کند. 

بنابراین اگرچه اینها حملاتی به سمت کیف پول فانتوم نیستند، اما هنوز توسط Blowfish از طریق تجزیه و تحلیل خارجی در مورد ابزارها و بازیگران مختلف در داخل کیف پول شناسایی می شوند. صنعت رمزنگاری. 

حملات موفق

از سوی دیگر، به خوبی می‌دانیم که حملات موفقیت‌آمیز بسیاری با هدف تصاحب توکن‌های کاربران این کیف پول و سایر کیف‌پول‌ها وجود داشته و همچنان وجود دارد. 

در واقع، تأیید همه قراردادهای هوشمند و همه آدرس‌های گیرنده غیرممکن است و اغلب اوقات، حتی در هنگام تأیید، تشخیص اینکه آیا واقعاً یک تلاش برای کلاهبرداری است یا خیر دشوار است. 

در تئوری، این خود کاربران باید باشند که باید سعی کنند از خود دفاع کنند، زیرا نمی توان به طور کامل از ارسال وجوه آنها به کلاهبرداران جلوگیری کرد. با این حال، مطمئناً برخی از خدمات می توانند از طریق خدماتی که صنعت را به خوبی می شناسند و بنابراین می توانند به کاربران در مورد مشکلات احتمالی هشدار دهند، کمک کند. 

درصد کم است

شایان ذکر است که از 85 میلیون تراکنش بررسی شده در فانتوم، تنها 18,000 مورد مشکوک تشخیص داده شده است. اگرچه به هیچ وجه مطمئن نیست که افراد دیگری نیز نبودند که از بررسی موشکافانه Blowfish فرار کنند، 18,000 از 85 میلیون حدود 0.02٪ است که درصد ناچیزی است. به این معنی که 99.98 درصد از معاملات غیر مشکوک تشخیص داده شد. 

با این حال، اگر منصف باشیم، حملات بزرگی که پول زیادی برای سارقان توکن به همراه می‌آورد، آن‌هایی نیستند که هدفشان سرمایه‌گذاران کوچک باشد. آنها عمدتاً قراردادها یا مبادلات هوشمند را هدف قرار می دهند که در آن مقادیر زیادی وجوه سپرده می شود. 

در این موارد به ندرت فیشینگ یا مهندسی اجتماعی است، اما اغلب هک های واقعی از آسیب پذیری های فنی سوء استفاده می کنند. 

کیف پول‌های غیرقانونی، مانند فانتوم، معمولاً این آسیب‌پذیری‌ها را ندارند، مخصوصاً زمانی که کد آنها منبع باز است، یعنی عمومی و قابل تأیید توسط هر کسی. 

از این رو، هکرها به ندرت توجه خود را به کیف پول‌های غیرقانونی معطوف می‌کنند، اما ابزارها یا پلتفرم‌هایی را ترجیح می‌دهند که ممکن است از آسیب‌پذیری‌های فنی رنج ببرند و در صورت هک شدن می‌توانند سود زیادی برای آنها به همراه داشته باشند. 

در عوض، کلاهبرداران ترجیح می‌دهند کاربران عادی را هدف قرار دهند و نه از آسیب‌پذیری کیف پول‌هایشان، بلکه از آسیب‌پذیری‌های رفتارشان، به‌ویژه جهل، بی‌احتیاطی و سطحی‌نگری سوءاستفاده کنند. 

با وجود این، درصد کلی تراکنش‌های مشکوک یا تقلبی در بخش کریپتو زیاد نیست، زیرا اکثریت قریب به اتفاق تراکنش‌ها صحیح و قانونی هستند. 

مشکل اینجاست که در برخی موارد، مقادیر هنگفتی از توکن‌ها با چند تراکنش کلاهبرداری به سرقت می‌روند، تا جایی که سرقت‌های چند میلیونی یا حتی میلیاردی در این بخش آنقدرها هم که می‌خواهید نادر نیست.