دنیای کریپتو به دلیل دسترسی آسان به پول، مجرمان زیادی را به خود جذب می کند. یک داستان جالب در این زمینه مربوط به کیف پول فانتوم است.
در یک پست طولانی فانتوم که هفته گذشته در وبلاگ رسمی منتشر شد، نکات کلیدی در مورد امنیت کیف پول را توضیح می دهد.
Phantom یک کیف پول رمزنگاری غیرقانونی است که برای ایمن بودن و در عین حال استفاده آسان طراحی شده است و با توجه به اینکه به طور خاص از آن بلاک چین پشتیبانی می کند، توسط جامعه Solana استفاده می شود.
کیف پول فانتوم: از حملات کریپتو جلوگیری شد
در این پست، نویسندگان ویژگی پیشنمایش تراکنشها را برجسته میکنند که به کاربران امکان میدهد نوعی پیشنمایش تراکنش را مشاهده کنند، از جهاتی شبیه به فایروالی است که تراکنشهای مخرب را شناسایی میکند و قبل از تأیید آنها به کاربر هشدار میدهد.
این با ارائه هشدارهای بلادرنگ به کاربران، از کاربران در برابر حملات فیشینگ، فارمینگ و موارد دیگر محافظت می کند. هشدارها توسط شرکت تخصصی Blowfish ارائه می شود.
بیتی Blowfish تراکنش ها را قبل از تایید نهایی توسط کاربران تجزیه و تحلیل می کند و به دنبال هر چیزی است که مشکوک به نظر می رسد.
نویسندگان پست ادعا میکنند که پیشنمایش تراکنش فانتوم تاکنون بیش از 85 میلیون تراکنش را اسکن کرده است و از این طریق از بیش از 18,000 تراکنش تقلبی با هدف سرقت وجوه از کاربران جلوگیری کرده است. تنها در ماه گذشته بیش از 3,000 کاربر از این طریق محافظت می شدند.
بنابراین، اینها حملات مستقیم به کیف پول نیستند، که حمله به آنها غیرقانونی بودن بسیار دشوار است، بلکه مستقیماً کاربران را هدف قرار می دهند.
به طور خاص، Blowfish بسیاری از تراکنشها را کشف کرد که به آدرسهای موجود در لیست سیاه آنها هدایت میشدند، یا عملکرد setAuthority را به اشتباه فراخوانی میکردند یا سعی میکردند از کنترلها فرار کنند. در برخی موارد، تلاشهای واقعی برای تخلیه کیف پول کاربر ناآگاه کشف شد.
Blowfish دامنه ها یا وب سایت های مشکوک را بررسی می کند، اما همچنین توکن های مشکوک یا تلاش برای مبهم کردن کد در قراردادهای هوشمند را بررسی می کند.
بنابراین اگرچه اینها حملاتی به سمت کیف پول فانتوم نیستند، اما هنوز توسط Blowfish از طریق تجزیه و تحلیل خارجی در مورد ابزارها و بازیگران مختلف در داخل کیف پول شناسایی می شوند. صنعت رمزنگاری.
حملات موفق
از سوی دیگر، به خوبی میدانیم که حملات موفقیتآمیز بسیاری با هدف تصاحب توکنهای کاربران این کیف پول و سایر کیفپولها وجود داشته و همچنان وجود دارد.
در واقع، تأیید همه قراردادهای هوشمند و همه آدرسهای گیرنده غیرممکن است و اغلب اوقات، حتی در هنگام تأیید، تشخیص اینکه آیا واقعاً یک تلاش برای کلاهبرداری است یا خیر دشوار است.
در تئوری، این خود کاربران باید باشند که باید سعی کنند از خود دفاع کنند، زیرا نمی توان به طور کامل از ارسال وجوه آنها به کلاهبرداران جلوگیری کرد. با این حال، مطمئناً برخی از خدمات می توانند از طریق خدماتی که صنعت را به خوبی می شناسند و بنابراین می توانند به کاربران در مورد مشکلات احتمالی هشدار دهند، کمک کند.
درصد کم است
شایان ذکر است که از 85 میلیون تراکنش بررسی شده در فانتوم، تنها 18,000 مورد مشکوک تشخیص داده شده است. اگرچه به هیچ وجه مطمئن نیست که افراد دیگری نیز نبودند که از بررسی موشکافانه Blowfish فرار کنند، 18,000 از 85 میلیون حدود 0.02٪ است که درصد ناچیزی است. به این معنی که 99.98 درصد از معاملات غیر مشکوک تشخیص داده شد.
با این حال، اگر منصف باشیم، حملات بزرگی که پول زیادی برای سارقان توکن به همراه میآورد، آنهایی نیستند که هدفشان سرمایهگذاران کوچک باشد. آنها عمدتاً قراردادها یا مبادلات هوشمند را هدف قرار می دهند که در آن مقادیر زیادی وجوه سپرده می شود.
در این موارد به ندرت فیشینگ یا مهندسی اجتماعی است، اما اغلب هک های واقعی از آسیب پذیری های فنی سوء استفاده می کنند.
کیف پولهای غیرقانونی، مانند فانتوم، معمولاً این آسیبپذیریها را ندارند، مخصوصاً زمانی که کد آنها منبع باز است، یعنی عمومی و قابل تأیید توسط هر کسی.
از این رو، هکرها به ندرت توجه خود را به کیف پولهای غیرقانونی معطوف میکنند، اما ابزارها یا پلتفرمهایی را ترجیح میدهند که ممکن است از آسیبپذیریهای فنی رنج ببرند و در صورت هک شدن میتوانند سود زیادی برای آنها به همراه داشته باشند.
در عوض، کلاهبرداران ترجیح میدهند کاربران عادی را هدف قرار دهند و نه از آسیبپذیری کیف پولهایشان، بلکه از آسیبپذیریهای رفتارشان، بهویژه جهل، بیاحتیاطی و سطحینگری سوءاستفاده کنند.
با وجود این، درصد کلی تراکنشهای مشکوک یا تقلبی در بخش کریپتو زیاد نیست، زیرا اکثریت قریب به اتفاق تراکنشها صحیح و قانونی هستند.
مشکل اینجاست که در برخی موارد، مقادیر هنگفتی از توکنها با چند تراکنش کلاهبرداری به سرقت میروند، تا جایی که سرقتهای چند میلیونی یا حتی میلیاردی در این بخش آنقدرها هم که میخواهید نادر نیست.
منبع: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/