- Proof dan pengasas projek Moonbirds NFT menjadi mangsa serangan pancingan data $500,000.
- Dompet hantu mendakwa telah menghalang 18.000 serangan pancingan data yang serupa.
- Pengguna menunjukkan bahawa laman web berniat jahat yang sebelum ini telah dibenderakan oleh dompet Phantom.
Dalam catatan blog tentang pancingan data dan penipuan lain, Phantom mendakwa bahawa dompet itu telah mengimbas 85 juta transaksi dan menghalang 18 ribu serangan yang menghabiskan dompet. Menurut Francesco Agosti, pengasas bersama Phantom dan CTO, dompet Phantom menggunakan proses manual dan automatik untuk mengekalkan senarai sekatan laman webnya. Platform ini mengambil langkah tambahan untuk menyekat tapak yang menunjukkan tingkah laku yang mencurigakan secara proaktif.
CTO Phantom Agosti membuat kenyataan:
Kami sentiasa melakukan beberapa bentuk penyekatan—pada mulanya secara manual melalui senarai sekatan sumber terbuka, dan kemudian menjadi lebih automatik dan canggih dari semasa ke semasa.
Lebih-lebih lagi, sehari selepas catatan blog ini diterbitkan, usahawan Kevin Rose menjadi mangsa Nft menggodam. Rose, pembangun projek Moonbirds NFT, menjadi mangsa serangan pancingan data selepas menandatangani mesej yang mengambil kesempatan daripada akses kepada dompet MetaMasknya di pasaran OpenSea.
Apabila Rose menandatangani mesej itu, penyerang mengeksploitasi aksesnya untuk mencuri lebih 40 NFT, termasuk NFT Autoglyphs bernilai lebih $500,000.
Sebagai tindak balas kepada tweet Rose, seorang pengguna menunjukkan bahawa dompet Phantom telah memaklumkan penggunanya tentang laman web berniat jahat ini, yang menyebabkan kerugian bagi Rose dan menyenaraihitamkannya. Phantom membalas tweet ini, menyatakan, "kami mendapat sokongan anda."
Menurut Agosti, serangan terhadap Rose berpunca daripada hakikat bahawa Rose hanya menandatangani mesej dan bukan transaksi. Versi Phantom sekarang tidak mengimbas mesej; bagaimanapun, Agosti telah berkata ini akan berubah dengan kemas kini masa hadapan.
“Anda tidak perlu menukar sebarang tetapan; semuanya dihidupkan secara lalai. Anda mungkin tidak akan menyedarinya apabila menggunakan dApps selamat, tetapi ia diaktifkan apabila anda melawati tapak web atau cuba menyerahkan transaksi yang kami fikir berniat jahat,” tambah Agosti.
Bukan Rose sahaja yang telah menjadi mangsa percubaan pancingan data pada minggu lalu. Penggodam melancarkan serangan pancingan data ke atas pengguna yang tidak curiga minggu ini, berpura-pura menjadi platform dagangan popular Robinhood melalui akaun Twitter bursa yang dirampas.
Sumber: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/