De cryptowereld trekt veel criminelen aan vanwege de gemakkelijke toegang tot geld. Een interessant verhaal in dit verband is dat van Phantom Wallet.
In een lange post Vorige week gepubliceerd op de officiële blog, legt Phantom uit wat de belangrijkste punten zijn met betrekking tot portemonnee-beveiliging.
Phantom is een niet-bewarende crypto-portemonnee die is ontworpen om veilig en toch gebruiksvriendelijk te zijn en wordt gebruikt door de Solana-gemeenschap, aangezien deze specifiek die blockchain ondersteunt.
Phantom wallet: crypto-aanvallen afgewend
In de post benadrukken de auteurs de functie Transactievoorbeelden, waarmee gebruikers een soort transactievoorbeeld kunnen bekijken, vergelijkbaar met een firewall die kwaadaardige transacties identificeert en de gebruiker waarschuwt voordat ze deze goedkeuren.
Dit beschermt gebruikers tegen phishing-aanvallen, pharming en meer door realtime waarschuwingen aan gebruikers te geven. De alerts worden verzorgd door het gespecialiseerde bedrijf Blowfish.
Blowfish analyseert transacties voordat ze uiteindelijk door gebruikers worden goedgekeurd, op zoek naar alles wat er verdacht uitziet.
De auteurs van de post beweren dat Phantom's transactievoorbeeld tot nu toe meer dan 85 miljoen transacties heeft gescand, waardoor meer dan 18,000 frauduleuze transacties zijn voorkomen die gericht zijn op het stelen van geld van gebruikers. Alleen al in de afgelopen maand zouden meer dan 3,000 gebruikers op deze manier zijn beschermd.
Dit zijn dus geen directe aanvallen op de portemonnee, die zeer moeilijk aan te vallen is omdat deze niet-bewarend is, maar rechtstreeks gericht op gebruikers.
In het bijzonder ontdekte Blowfish veel transacties die gericht waren op adressen die op hun zwarte lijst stonden, of die de setAuthority-functie verkeerd aanriepen, of controles probeerden te omzeilen. In sommige gevallen werden daadwerkelijke pogingen ontdekt om de portemonnee van de nietsvermoedende gebruiker leeg te maken.
Blowfish controleert verdachte domeinen of websites, maar ook verdachte tokens of pogingen om de code in slimme contracten te verdoezelen.
Dus hoewel dit geen aanvallen zijn die gericht zijn op Phantom Wallet, worden ze toch gedetecteerd door Blowfish via externe analyse met betrekking tot verschillende tools en actoren binnen de crypto-industrie.
Succesvolle aanvallen
Aan de andere kant is het algemeen bekend dat er veel succesvolle aanvallen zijn geweest en nog steeds zijn, gericht op het bedrieglijk in beslag nemen van de tokens van gebruikers van deze en andere portemonnees.
Het is inderdaad onmogelijk om alle slimme contracten en alle adressen van ontvangers te verifiëren, en vaak is het, zelfs tijdens het verifiëren, moeilijk om erachter te komen of het echt een poging tot oplichting is of niet.
In theorie zouden de gebruikers zelf moeten proberen zichzelf te verdedigen, omdat het onmogelijk is om volledig te voorkomen dat ze geld naar oplichters sturen. Er kan echter zeker enige hulp komen van diensten die de branche zeer goed kennen en gebruikers dus kunnen waarschuwen voor mogelijke problemen.
Het percentage is laag
Het is vermeldenswaard dat van de 85 miljoen transacties die op Phantom zijn onderzocht, er slechts 18,000 verdacht werden bevonden. Hoewel het allerminst zeker is dat er niet ook anderen waren die aan het onderzoek van Blowfish ontsnapten, is 18,000 van de 85 miljoen ongeveer 0.02%, wat een te verwaarlozen percentage is. Het betekent dat 99.98% van de transacties niet verdacht bleek te zijn.
Om eerlijk te zijn, zijn de grote aanvallen die veel geld opleveren voor tokendieven niet gericht op kleine investeerders. Het zijn voornamelijk die gericht op slimme contracten of uitwisselingen, waar enorme bedragen worden gestort.
In deze gevallen gaat het zelden om phishing of social engineering, maar vaak om daadwerkelijke hacks die misbruik maken van technische kwetsbaarheden.
Niet-bewarende portemonnees, zoals Phantom, hebben deze kwetsbaarheden over het algemeen niet, vooral wanneer hun code open-source is, dat wil zeggen openbaar en door iedereen verifieerbaar.
Daarom richten hackers hun aandacht zelden op niet-bewarende portemonnees, maar geven ze de voorkeur aan tools of platforms die mogelijk een technische kwetsbaarheid hebben en die hen enorme winsten kunnen opleveren als ze worden gehackt.
In plaats daarvan richten fraudeurs zich liever op gewone gebruikers, waarbij ze niet de kwetsbaarheden van hun portemonnee uitbuiten, maar die van hun gedrag, met name onwetendheid, onvoorzichtigheid en oppervlakkigheid.
Desondanks is het totale percentage verdachte of frauduleuze transacties binnen de cryptosector niet bijzonder hoog, aangezien de overgrote meerderheid van de transacties correct en legitiem is.
Het probleem is dat in sommige gevallen enorme hoeveelheden tokens worden gestolen met een paar zwendeltransacties, in die mate dat diefstallen van miljoenen of zelfs miljarden dollars in deze sector niet zo zeldzaam zijn als men zou willen.
Bron: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/