Selepas penggodaman NFT berprofil tinggi terkini, kali ini menewaskan usahawan teknologi Kevin Rose, kelebihan keselamatan dompet jagaan diri telah membuat pusingan di Crypto Twitter sekali lagi.
Pada hari Rabu, pencipta Bukti dan Burung Bulan NFT projek menjadi mangsa serangan pancingan data selepas penipu menghantar mesej kepada Rose yang memanfaatkan kebenaran yang telah diberikannya kepada dompet MetaMasknya di pasaran OpenSea. Apabila mesej itu ditandatangani, pencuri menggunakan keistimewaan tersebut untuk menguras lebih 40 NFT, termasuk NFT Autoglyphs bernilai hampir $500,000, daripada dompetnya.
Tweet yang membalas kepada Rose menunjukkan bahawa mata wang kripto popular Solana, Phantom, telah memberi amaran kepada penggunanya tentang laman web berniat jahat dan menyekat laman web yang telah menjerat Rose. Pembangun dompet menjawab, "kami mendapat sokongan anda."
Seperti MetaMask, Phantom mempunyai pelayar dan aplikasi mudah alih yang boleh digunakan pengguna untuk membeli, membeli atau menghantar koleksi NFT kegemaran mereka.
"Kami sentiasa melakukan beberapa bentuk penyekatan—pada mulanya secara manual melalui senarai sekatan sumber terbuka, dan kemudian menjadi lebih automatik dan canggih dari semasa ke semasa," kata Francesco Agosti, pengasas bersama Phantom dan CTO. Decrypt melalui mesej langsung. "Anda perlu bersaing dengan penipu, yang menghasilkan strategi baharu sepanjang masa, untuk menjadi berkesan."
Dalam blog hantar pada hari Rabu, Phantom menangani isu pancingan data dan penipuan, mengatakan bahawa dompet itu telah mengimbas lebih 85 juta transaksi dan menyekat lebih 18,000 transaksi yang menghabiskan dompet.
Agosti berkata Phantom menggunakan sistem manual dan automatik untuk memastikan senarai sekatan tapak webnya dikemas kini, dan syarikat itu secara proaktif menyekat tapak yang mendapati ciri-ciri yang mencurigakan.
Agosti mengakui isu yang melanda Rose semalam ialah dia menandatangani mesej, bukan transaksi. Phantom pada masa ini tidak mengimbas mesej, tetapi Agosti berkata syarikat itu sedang berusaha untuk mengimbasnya dalam keluaran akan datang.
“Anda tidak perlu menukar sebarang tetapan; semuanya dihidupkan secara lalai,” katanya. “Anda mungkin tidak akan menyedarinya apabila menggunakan selamat dApps, tetapi ia diaktifkan apabila anda melawati tapak web atau cuba menyerahkan transaksi yang kami fikir berniat jahat.”
phishing adalah salah satu bentuk serangan dalam talian yang paling biasa. Penipuan ini boleh datang melalui e-mel, media sosial, atau teks. Pada hari Rabu, akaun Twitter daripada Robin Hood pertukaran telah dikompromi oleh penggodam yang melancarkan serangan pancingan data yang menyamar sebagai platform dagangan popular.
Tanpa mengira kaedah penghantaran, penipuan pancingan data meminta pengguna untuk bertindak balas dalam beberapa cara, sama ada dengan membalas mesej teks atau mengklik pautan yang menghubungkan pengguna ke tapak web berniat jahat. Dan sementara mana-mana peranti yang dipautkan ke internet adalah sasaran yang berpotensi, Agosti berkata dompet Phantom sudah sedia.
“Pancingan data agak berterusan—mungkin berkembang secara keseluruhan apabila lebih ramai pengguna memasuki ruang dan peluang menjadi lebih menarik. Dari segi penipuan sebenar-yang berubah-ubah. Biasanya, perkara yang berlaku ialah keadaan agak stabil untuk seketika, dan kemudian penipu menemui strategi baharu yang berfungsi dengan baik, dan kemudian bilangan penipuan meningkat apabila ekosistem menyesuaikan diri dengan strategi baharu itu. Seperti sistem imun,” katanya.
Decrypt menghubungi pencipta MetaMask, tetapi masih belum menerima respons.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks