Etter det siste høyprofilerte NFT-hacket, tok denne gangen ned teknologigründeren Kevin Rose, sikkerhetsfordelene med selvforvaringslommebøker gikk rundt på Crypto Twitter igjen.
På onsdag, skaperen av Proof and the Moonbirds NFT prosjektet ble offer for et phishing-angrep etter at svindleren sendte Rose en melding som utnyttet tillatelser som han allerede hadde gitt til MetaMask-lommeboken sin på OpenSea-markedet. Da meldingen ble signert, brukte tyven disse privilegiene til å tappe over 40 NFT-er, inkludert en Autoglyphs NFT verdt nesten $500,000 XNUMX, fra lommeboken hans.
En tweet som svarte til Rose påpekte at den populære Solana-kryptovalutaen Phantom hadde advart brukerne sine om et ondsinnet nettsted og blokkert nettstedet som hadde fanget Rose. Lommebokutvikleren svarte: "Vi fikk din tilbake."
I likhet med MetaMask har Phantom en nettleser og mobilapp som brukere kan bruke til å kjøpe, kjøpe eller sende sine favoritt NFT-samlinger.
"Vi har alltid gjort visse former for blokkering - først manuelt gjennom en blokkeringsliste med åpen kildekode, og deretter blitt mer automatisert og sofistikert over tid," fortalte Francesco Agosti, Phantom-medgründer og CTO. dekryptere via direktemelding. "Du må holde tritt med svindlere, som kommer opp med nye strategier hele tiden, for å være effektiv."
I en blogg poste onsdag tok Phantom opp problemet med phishing og svindel, og sa at lommeboken har skannet over 85 millioner transaksjoner og blokkert over 18,000 XNUMX lommeboktømmende transaksjoner.
Agosti sier at Phantom bruker manuelle og automatiserte systemer for å holde blokkeringslisten for nettstedet oppdatert, og selskapet blokkerer proaktivt nettsteder de finner mistenkelige egenskaper.
Agosti erkjente at problemet som rammet Rose i går var at han signerte en melding, ikke en transaksjon. Phantom skanner for øyeblikket ikke meldinger, men Agosti sa at selskapet jobber med å skanne dem i en fremtidig utgivelse.
«Du trenger ikke å endre noen innstillinger; alt er på som standard,” sa han. "Du vil sannsynligvis ikke legge merke til det når du bruker safe dApps, men den aktiveres når du besøker et nettsted eller prøver å sende inn en transaksjon vi tror er skadelig.»
Phishing er en av de vanligste formene for onlineangrep. Disse svindelene kan komme via e-post, sosiale medier, eller tekst. Onsdag ble Twitter-kontoen til Robin Hood Exchange ble kompromittert av hackere som startet et phishing-angrep som utgir seg for å være den populære handelsplattformen.
Uavhengig av overføringsmetode, ber phishing-svindel brukere om å svare på en eller annen måte, enten ved å svare på en tekstmelding eller klikke på en lenke som kobler brukerne til et ondsinnet nettsted. Og selv om enhver enhet koblet til internett er et potensielt mål, sier Agosti at Phantom-lommeboken er klar.
"Phishing er ganske konstant - kanskje vokser totalt etter hvert som flere brukere kommer inn i området og muligheten blir mer attraktiv. Når det gjelder faktisk svindel - det svinger. Vanligvis er det som skjer at ting er ganske stabilt en stund, og så oppdager svindlere en ny strategi som fungerer veldig bra, og deretter øker antallet svindel etter hvert som økosystemet tilpasser seg den nye strategien. Litt som et immunsystem, sa han.
dekryptere nådde ut til skaperne av MetaMask, men har ennå ikke fått svar.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks