Na de nieuwste spraakmakende NFT-hack, deze keer een tech-ondernemer uitschakelen Kevin roos, deden de beveiligingsvoordelen van zelfbewaringsportemonnees weer de ronde op Crypto Twitter.
Woensdag heeft de maker van Proof and the Maanvogels NFT project was het slachtoffer van een phishing-aanval nadat de oplichter Rose een bericht had gestuurd dat gebruik maakte van machtigingen die hij al had verleend aan zijn MetaMask-portemonnee op de OpenSea-marktplaats. Toen dat bericht was ondertekend, gebruikte de dief die privileges om meer dan 40 NFT's, waaronder een Autoglyphs NFT ter waarde van bijna $ 500,000, uit zijn portemonnee te halen.
Een tweet die op Rose reageerde, wees erop dat de populaire Solana-cryptocurrency, Phantom, zijn gebruikers had gewaarschuwd voor een kwaadaardige website en de website had geblokkeerd die Rose in de val had gelokt. De portemonnee-ontwikkelaar antwoordde: "we staan achter je."
Net als MetaMask heeft Phantom een browser en een mobiele app die gebruikers kunnen gebruiken om hun favoriete NFT-collecties te kopen, te kopen of te verzenden.
"We hebben altijd bepaalde vormen van blokkering gedaan - aanvankelijk handmatig via een open source-blokkeerlijst, en in de loop van de tijd steeds meer geautomatiseerd en verfijnd", vertelde Francesco Agosti, medeoprichter van Phantom en CTO. decoderen via direct bericht. "Je moet op de hoogte blijven van oplichters, die steeds nieuwe strategieën bedenken, om effectief te zijn."
In een blog post op woensdag besprak Phantom de kwestie van phishing en oplichting, door te zeggen dat de portemonnee meer dan 85 miljoen transacties heeft gescand en meer dan 18,000 portemonnee-uitputtende transacties heeft geblokkeerd.
Agosti zegt dat Phantom handmatige en geautomatiseerde systemen gebruikt om zijn websiteblokkeerlijst up-to-date te houden, en het bedrijf blokkeert proactief sites die verdachte kenmerken vinden.
Agosti erkende dat het probleem dat Rose gisteren trof, was dat hij een bericht ondertekende, geen transactie. Phantom scant momenteel geen berichten, maar Agosti zei dat het bedrijf eraan werkt om ze in een toekomstige release te scannen.
“Je hoeft geen instellingen te veranderen; het staat allemaal standaard aan, 'zei hij. “Als je safe gebruikt, merk je dat waarschijnlijk niet dAppsmaar het wordt geactiveerd wanneer u een website bezoekt of een transactie probeert uit te voeren waarvan wij denken dat deze kwaadaardig is.”
Phishing is een van de meest voorkomende vormen van online aanvallen. Deze oplichting kan via e-mail komen, social media, of tekst. Woensdag verscheen het Twitter-account van de Robinhood exchange werd gecompromitteerd door hackers die een phishing-aanval lanceerden die zich voordeed als het populaire handelsplatform.
Ongeacht de verzendmethode, phishing-scams vragen gebruikers om op de een of andere manier te reageren, hetzij door een sms-bericht te beantwoorden of door op een link te klikken die de gebruikers naar een kwaadwillende website verbindt. En hoewel elk apparaat dat met internet is verbonden een potentieel doelwit is, zegt Agosti dat de Phantom-portemonnee klaar is.
"Phishing is vrij constant - misschien neemt het in het algemeen toe naarmate meer gebruikers de ruimte betreden en de kans aantrekkelijker wordt. In termen van daadwerkelijke oplichting, fluctueert dat. Wat er meestal gebeurt, is dat de zaken een tijdje redelijk stabiel zijn, en dan ontdekken oplichters een nieuwe strategie die heel goed werkt, en dan stijgt het aantal oplichting naarmate het ecosysteem zich aanpast aan die nieuwe strategie. Een soort immuunsysteem, 'zei hij.
decoderen heeft contact opgenomen met de makers van MetaMask, maar heeft nog geen reactie ontvangen.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks