Kryptoverdenen tiltrekker seg mange kriminelle på grunn av den enkle tilgangen til penger. En interessant historie i denne forbindelse er den om Phantom Wallet.
I en langt innlegg publisert i forrige uke på den offisielle bloggen, forklarer Phantom hva de viktigste punktene er angående lommeboksikkerhet.
Phantom er en ikke-depotbasert kryptolommebok designet for å være sikker, men likevel enkel å bruke, og brukes av Solana-fellesskapet gitt at den spesifikt støtter den blokkjeden.
Fantomlommebok: kryptoangrep avverget
I innlegget fremhever forfatterne funksjonen Transaction Previews, som lar brukere se en slags transaksjonsforhåndsvisning, på noen måter lik en brannmur som identifiserer ondsinnede transaksjoner og varsler brukeren før de godkjenner dem.
Dette beskytter brukere mot phishing-angrep, pharming og mer ved å gi sanntidsvarsler til brukere. Varslene leveres av det spesialiserte selskapet Blowfish.
Blowfish analyserer transaksjoner før de endelig blir godkjent av brukerne, på jakt etter alt som ser mistenkelig ut.
Forfatterne av innlegget hevder at Phantoms forhåndsvisning av transaksjoner så langt har skannet mer enn 85 millioner transaksjoner og dermed forhindret mer enn 18,000 3,000 uredelige transaksjoner rettet mot å stjele midler fra brukere. Bare i løpet av den siste måneden ville over XNUMX brukere blitt beskyttet på denne måten.
Dette er derfor ikke direkte angrep på lommeboken, som å være fri for varetekt er svært vanskelig å angripe, men rettet direkte mot brukere.
Spesielt avdekket Blowfish mange transaksjoner rettet til adresser inkludert i svartelisten deres, eller som ringte setAuthority-funksjonen feil, eller prøvde å unndra kontroller. I noen tilfeller ble faktiske forsøk på å tømme den intetanende brukerens lommebok avdekket.
Blowfish sjekker mistenkelige domener eller nettsteder, men også mistenkelige tokens eller forsøk på å skjule koden i smarte kontrakter.
Så selv om dette ikke er angrep rettet mot Phantom Wallet, oppdages de fortsatt av Blowfish gjennom ekstern analyse angående ulike verktøy og aktører innen kryptobransjen.
Vellykkede angrep
På den annen side er det velkjent at det har vært, og fortsetter å være, mange vellykkede angrep med sikte på villedende å gripe tokens til brukere av denne og andre lommebøker.
Det er faktisk umulig å verifisere alle smarte kontrakter og alle mottakeradresser, og ofte, selv når du verifiserer, er det vanskelig å finne ut om det virkelig er et svindelforsøk eller ikke.
I teorien bør det være brukerne selv som skal prøve å forsvare seg, fordi det er umulig å fullstendig forhindre dem i å sende midler til svindlere. Imidlertid kan absolutt noe hjelp komme fra tjenester som kjenner bransjen veldig godt og dermed er i stand til å advare brukere om mulige problemer.
Prosentandelen er lav
Det er verdt å merke seg at av de 85 millioner transaksjonene som ble undersøkt på Phantom, ble bare 18,000 18,000 funnet å være mistenkelige. Selv om det på ingen måte er sikkert at det ikke også var andre som slapp Blowfishs gransking, er 85 0.02 av 99.98 millioner omtrent XNUMX %, som er en ubetydelig prosentandel. Det betyr at XNUMX % av transaksjonene ble funnet å være ikke-mistenkelige.
For å være rettferdig er imidlertid ikke de store angrepene som tjener mye penger for tokentyver, de som er rettet mot små investorer. De er hovedsakelig de som er rettet mot smarte kontrakter eller børser, hvor enorme mengder midler settes inn.
I disse tilfellene er det sjelden phishing eller social engineering, men ofte faktiske hacks som utnytter tekniske sårbarheter.
Ikke-forvarende lommebøker, som Phantom, har vanligvis ikke disse sårbarhetene, spesielt når koden deres er åpen kildekode, det vil si offentlig og verifiserbar av hvem som helst.
Derfor retter hackere sjelden oppmerksomheten mot lommebøker som ikke er forvaringspliktige, men foretrekker verktøy eller plattformer som kan lide av en viss teknisk sårbarhet, og som kan gi dem stor fortjeneste hvis de blir hacket.
I stedet foretrekker svindlere å målrette mot vanlige brukere, og utnytter ikke sårbarhetene i lommeboken deres, men de i deres oppførsel, spesielt uvitenhet, uforsiktighet og overfladiskhet.
Til tross for dette er den totale prosentandelen av mistenkelige eller uredelige transaksjoner innenfor kryptosektoren ikke spesielt høy, ettersom de aller fleste transaksjoner er korrekte og legitime.
Problemet er at i noen tilfeller blir enorme mengder tokens stjålet med noen få svindeltransaksjoner, i den grad at tyverier på flere millioner eller til og med milliarder dollar i denne sektoren ikke er så sjeldne som man skulle ønske.
Kilde: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/