پس از آخرین هک NFT با مشخصات بالا، این بار کارآفرین فناوری را سرنگون کرد کوین رز، مزیت های امنیتی کیف پول های خودسرپرست دوباره در کریپتو توییتر چرخید.
روز چهارشنبه، خالق اثبات و Moonbirds NFT این پروژه قربانی یک حمله فیشینگ شد، پس از اینکه کلاهبردار پیامی را برای رز ارسال کرد که از مجوزهایی استفاده می کرد که قبلاً به کیف پول MetaMask خود در بازار OpenSea داده بود. زمانی که این پیام امضا شد، دزد از این امتیازات استفاده کرد تا بیش از 40 NFT از جمله یک Autoglyphs NFT به ارزش تقریبا 500,000 دلار را از کیف پول خود خارج کند.
توییتی در پاسخ به رز اشاره کرد که ارز دیجیتال محبوب سولانا، فانتوم، به کاربران خود در مورد یک وب سایت مخرب هشدار داده و وب سایتی را که رز را به دام انداخته بود، مسدود کرده است. توسعهدهنده کیف پول پاسخ داد، "ما پشت شما را گرفتیم."
مانند MetaMask، فانتوم دارای یک مرورگر و برنامه تلفن همراه است که کاربران می توانند از آن برای خرید، خرید یا ارسال مجموعه های NFT مورد علاقه خود استفاده کنند.
فرانچسکو آگوستی، یکی از بنیانگذاران و مدیر ارشد فناوری فانتوم، گفت: «ما همیشه اشکال خاصی از مسدود کردن را انجام دادهایم - ابتدا به صورت دستی از طریق یک فهرست بلاک منبع باز، و سپس به مرور زمان خودکار و پیچیدهتر میشویم. رمزگشایی کنید از طریق پیام مستقیم "شما باید با کلاهبردارانی که همیشه در حال ارائه استراتژی های جدید هستند، همگام باشید تا موثر باشید."
در یک وبلاگ پست روز چهارشنبه، فانتوم به موضوع فیشینگ و کلاهبرداری پرداخت و گفت که این کیف پول بیش از 85 میلیون تراکنش را اسکن کرده و بیش از 18,000 تراکنش تخلیه کیف را مسدود کرده است.
آگوستی میگوید فانتوم از سیستمهای دستی و خودکار برای بهروز نگهداشتن فهرست بلاکهای وبسایت خود استفاده میکند و این شرکت به طور فعال سایتهایی را که ویژگیهای مشکوک پیدا میکند مسدود میکند.
آگوستی اذعان کرد که موضوعی که روز گذشته به رز برخورد کرد این بود که او یک پیام را امضا کرد، نه یک معامله. Phantom در حال حاضر پیامها را اسکن نمیکند، اما Agosti گفت که این شرکت در حال کار روی اسکن آنها در نسخه بعدی است.
"شما لازم نیست هیچ تنظیماتی را تغییر دهید. این همه به طور پیش فرض روشن است. احتمالاً هنگام استفاده از گاوصندوق متوجه آن نخواهید شد dApps، اما وقتی از وب سایتی بازدید می کنید یا سعی می کنید تراکنشی را که فکر می کنیم مخرب است ارسال کنید فعال می شود."
فیشینگ یکی از رایج ترین انواع حملات آنلاین است. این کلاهبرداری ها می توانند از طریق ایمیل انجام شوند، رسانه های اجتماعی، یا متن روز چهارشنبه، حساب توییتر از Robinhood صرافی توسط هکرهایی به خطر افتاد که یک حمله فیشینگ را با جعل هویت پلتفرم تجاری محبوب انجام دادند.
صرف نظر از روش انتقال، کلاهبرداری های فیشینگ از کاربران می خواهند که به طریقی پاسخ دهند، یا با پاسخ دادن به یک پیام متنی یا کلیک کردن روی پیوندی که کاربران را به یک وب سایت مخرب متصل می کند. و در حالی که هر دستگاه متصل به اینترنت یک هدف بالقوه است، آگوستی می گوید کیف پول فانتوم آماده است.
فیشینگ تقریباً ثابت است - شاید به طور کلی با ورود کاربران بیشتری به فضا و جذابتر شدن فرصتها رشد کند. از نظر کلاهبرداری های واقعی - که نوسان دارد. معمولاً اتفاقی که می افتد این است که همه چیز برای مدتی نسبتاً پایدار است و سپس کلاهبرداران استراتژی جدیدی را کشف می کنند که واقعاً خوب کار می کند و سپس تعداد کلاهبرداری ها افزایش می یابد زیرا اکوسیستم با آن استراتژی جدید سازگار می شود. شبیه یک سیستم ایمنی است.»
رمزگشایی کنید با سازندگان MetaMask تماس گرفت، اما هنوز پاسخی دریافت نکرده است.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks