- Proof en de oprichter van het Moonbirds NFT-project werden het slachtoffer van een phishingaanval van $ 500,000.
- Phantom wallet beweert 18.000 soortgelijke phishing-aanvallen te hebben voorkomen.
- Gebruikers wezen erop dat de kwaadaardige website die eerder was gemarkeerd door Phantom wallet.
In een blogpost over phishing en andere vormen van oplichting beweert Phantom dat de portemonnee 85 miljoen transacties heeft gescand en 18 aanvallen heeft voorkomen die de portemonnee leegtrekken. Volgens Francesco Agosti, mede-oprichter en CTO van Phantom, maakt Phantom wallet gebruik van handmatige en automatische processen om de websiteblokkeerlijst bij te houden. Het platform neemt aanvullende maatregelen om sites die verdacht gedrag vertonen proactief te blokkeren.
De CTO van Phantom Agosti legde een verklaring af:
We hebben altijd bepaalde vormen van blokkering toegepast, aanvankelijk handmatig via een open source-blokkeerlijst, en daarna steeds verder geautomatiseerd en verfijnd.
Bovendien werd ondernemer Kevin Rose een dag na het verschijnen van deze blogpost het slachtoffer van een NFT hacken. Rose, de ontwikkelaar van het Moonbirds NFT-project, viel ten prooi aan een phishing-aanval nadat ze een bericht had ondertekend dat misbruik maakte van toegang tot zijn MetaMask-portemonnee op de OpenSea-marktplaats.
Toen Rose het bericht ondertekende, misbruikte de aanvaller zijn toegang om meer dan 40 NFT's te stelen, waaronder een Autoglyphs NFT ter waarde van meer dan $ 500,000.
In reactie op de tweet van Rose wees een gebruiker erop dat de Phantom-portemonnee zijn gebruikers op de hoogte had gebracht van deze kwaadaardige website, wat leidde tot verliezen voor Rose en deze op de zwarte lijst had gezet. Phantom reageerde op deze tweet en zei: "we staan achter je."
Volgens Agosti werd de aanval op Rose veroorzaakt doordat Rose alleen een bericht had ondertekend en geen transactie. De huidige versie van Phantom scant geen berichten; Agosti heeft echter gezegd dat dit zou veranderen met toekomstige updates.
“Je hoeft geen instellingen te veranderen; het staat allemaal standaard aan. Je merkt het waarschijnlijk niet als je veilige dApps gebruikt, maar het wordt geactiveerd als je een website bezoekt of een transactie probeert uit te voeren waarvan we denken dat het kwaadaardig is”, voegde Agosti eraan toe.
Niet alleen Rose is de afgelopen week ten prooi gevallen aan phishing-pogingen. Hackers lanceerden deze week een phishing-aanval op nietsvermoedende gebruikers, waarbij ze zich voordeden als de populair handelsplatform Robinhood via het gekaapte Twitter-account van de beurs.
Bron: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/