Dunia crypto menarik ramai penjenayah kerana akses mudah kepada wang. Satu kisah menarik dalam hal ini ialah Phantom Wallet.
Dalam pakej jawatan panjang yang diterbitkan minggu lalu di blog rasmi, Phantom menerangkan perkara utama mengenai keselamatan dompet.
Phantom ialah dompet kripto bukan penjagaan yang direka bentuk untuk selamat, namun mudah digunakan, dan digunakan oleh komuniti Solana memandangkan ia secara khusus menyokong blok tersebut.
Dompet hantu: serangan crypto dielakkan
Dalam siaran itu, pengarang menyerlahkan ciri Pratonton Transaksi, yang membolehkan pengguna melihat sejenis pratonton transaksi, dalam beberapa cara serupa dengan tembok api yang mengenal pasti transaksi berniat jahat dan memaklumkan pengguna sebelum mereka meluluskannya.
Ini melindungi pengguna daripada serangan pancingan data, pharming dan banyak lagi dengan memberikan makluman masa nyata kepada pengguna. Makluman disediakan oleh syarikat khusus Blowfish.
Blowfish menganalisis urus niaga sebelum akhirnya diluluskan oleh pengguna, mencari apa-apa yang kelihatan mencurigakan.
Pengarang siaran itu mendakwa bahawa, setakat ini, pratonton transaksi Phantom telah mengimbas lebih daripada 85 juta transaksi dengan itu menghalang lebih daripada 18,000 transaksi penipuan yang bertujuan untuk mencuri dana daripada pengguna. Pada bulan lepas sahaja lebih 3,000 pengguna akan dilindungi dengan cara ini.
Oleh itu, ini bukan serangan langsung ke atas dompet, yang menjadi bukan penjagaan sangat sukar untuk diserang, tetapi ditujukan terus kepada pengguna.
Khususnya, Blowfish menemui banyak transaksi yang ditujukan kepada alamat yang disertakan dalam senarai hitam mereka, atau yang memanggil fungsi setAuthority secara tidak betul, atau cuba mengelak daripada kawalan. Dalam sesetengah kes, percubaan sebenar untuk menguras dompet pengguna yang tidak mengesyaki telah ditemui.
Blowfish menyemak domain atau tapak web yang mencurigakan, tetapi juga token atau percubaan yang mencurigakan untuk mengelirukan kod dalam kontrak pintar.
Jadi walaupun ini bukan serangan yang ditujukan kepada Phantom Wallet, ia masih dikesan oleh Blowfish melalui analisis luaran mengenai pelbagai alat dan aktor dalam industri crypto.
Serangan yang berjaya
Sebaliknya, diketahui umum bahawa terdapat, dan terus menjadi, banyak serangan yang berjaya yang bertujuan untuk menipu token pengguna dompet ini dan lain-lain.
Memang, adalah mustahil untuk mengesahkan semua kontrak pintar dan semua alamat penerima, dan selalunya, walaupun semasa mengesahkan, adalah sukar untuk mengetahui sama ada ia benar-benar percubaan penipuan atau tidak.
Secara teorinya, pengguna sendiri yang sepatutnya cuba mempertahankan diri mereka, kerana mustahil untuk menghalang mereka sepenuhnya daripada menghantar dana kepada penipu. Walau bagaimanapun, sudah tentu beberapa bantuan boleh datang daripada perkhidmatan yang mengetahui industri dengan baik dan dengan itu dapat memberi amaran kepada pengguna tentang kemungkinan masalah.
Peratusannya rendah
Perlu diingat bahawa daripada 85 juta transaksi yang diperiksa pada Phantom, hanya 18,000 didapati mencurigakan. Walaupun sama sekali tidak pasti bahawa tidak ada orang lain yang terlepas daripada penelitian Blowfish, 18,000 daripada 85 juta adalah kira-kira 0.02%, iaitu peratusan yang boleh diabaikan. Ini bermakna 99.98% daripada urus niaga didapati tidak mencurigakan.
Walau bagaimanapun, untuk bersikap adil, serangan besar yang menghasilkan banyak wang untuk pencuri token bukanlah yang ditujukan kepada pelabur kecil. Ia terutamanya yang ditujukan kepada kontrak pintar atau pertukaran, di mana sejumlah besar dana didepositkan.
Dalam kes ini, ia jarang berlaku pancingan data atau kejuruteraan sosial, tetapi selalunya penggodaman sebenar yang mengeksploitasi kelemahan teknikal.
Dompet bukan jagaan, seperti Phantom, secara amnya tidak mempunyai kelemahan ini, terutamanya apabila kod mereka adalah sumber terbuka, iaitu, awam dan boleh disahkan oleh sesiapa sahaja.
Oleh itu, penggodam jarang mengalihkan perhatian mereka kepada dompet bukan jagaan, tetapi lebih suka alat atau platform yang mungkin mengalami beberapa kelemahan teknikal, dan itu boleh memberi mereka keuntungan besar jika mereka digodam.
Sebaliknya, penipu lebih suka menyasarkan pengguna biasa, mengeksploitasi bukan kelemahan dompet mereka tetapi kelakuan mereka, terutamanya kejahilan, kecuaian dan kedangkalan.
Walaupun begitu, peratusan keseluruhan transaksi yang mencurigakan atau penipuan dalam sektor kripto tidak begitu tinggi, kerana sebahagian besar urus niaga adalah betul dan sah.
Masalahnya ialah, dalam beberapa kes, sejumlah besar token dicuri dengan beberapa urus niaga penipuan, sehingga ke tahap kecurian berjuta-juta atau malah berbilion dolar dalam sektor ini tidak jarang seperti yang diingini.
Sumber: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/