Crypto: Phantom-ға 18,000 XNUMX шабуылдың алдын алды

Крипто әлемі ақшаға оңай қол жеткізудің арқасында көптеген қылмыскерлерді тартады. Осыған байланысты қызықты оқиға - Phantom Wallet. 

Ішінде ұзақ пост Өткен аптада ресми блогта жарияланған Phantom әмиян қауіпсіздігіне қатысты негізгі ойларды түсіндіреді. 

Phantom – қауіпсіз, бірақ пайдалану оңай болуы үшін жасалған қамауға алынбайтын криптовалюталық әмиян және ол блокчейнді ерекше қолдайтынын ескере отырып, Солана қауымдастығы пайдаланады. 

Фантомдық әмиян: криптографиялық шабуылдардың алдын алды 

Жазбада авторлар транзакцияны алдын ала қарау мүмкіндігін ерекшелейді, ол пайдаланушыларға транзакцияны алдын ала қарау түрін көруге мүмкіндік береді, кейбір жолдармен зиянды транзакцияларды анықтайтын брандмауэрге ұқсас және оларды мақұлдамас бұрын пайдаланушыға ескертеді. 

Бұл пайдаланушыларға нақты уақытта ескертулер беру арқылы пайдаланушыларды фишингтік шабуылдардан, фармингтен және т.б. қорғайды. Ескертулерді Blowfish мамандандырылған компаниясы береді. 

Blowfish транзакцияларды пайдаланушылар мақұлдағанға дейін талдайды, күдікті болып көрінетін кез келген нәрсені іздейді. 

Пост авторлары Phantom транзакцияларын алдын ала қарау осы уақытқа дейін 85 миллионнан астам транзакцияны сканерден өткізіп, осылайша пайдаланушылардың қаражатын ұрлауға бағытталған 18,000 3,000-нан астам алаяқтық транзакциялардың алдын алды деп мәлімдейді. Тек соңғы айда XNUMX-нан астам пайдаланушы осылайша қорғалған болар еді. 

Сондықтан бұл әмиянға тікелей шабуылдар емес, олар қамауда емес болғандықтан шабуыл жасау өте қиын, бірақ тікелей пайдаланушыларға бағытталған. 

Атап айтқанда, Blowfish олардың қара тізіміне енгізілген мекенжайларға бағытталған немесе setAuthority функциясын қате шақырған немесе басқарудан жалтаруға тырысқан көптеген транзакцияларды анықтады. Кейбір жағдайларда күдікті пайдаланушының әмиянды төгу әрекеттері анықталды.

Blowfish күдікті домендерді немесе веб-сайттарды тексереді, сонымен қатар күдікті белгілерді немесе смарт келісімшарттардағы кодты жасыруға әрекет жасайды. 

Бұл Phantom Wallet-ке бағытталған шабуылдар болмаса да, оларды Blowfish әртүрлі құралдар мен актерлерге қатысты сыртқы талдау арқылы анықтайды. крипто индустриясы. 

Сәтті шабуылдар

Екінші жағынан, осы және басқа да әмияндарды пайдаланушылардың токендерін алдау арқылы басып алуға бағытталған көптеген сәтті шабуылдар болғаны және әлі де болғаны белгілі. 

Шынында да, барлық смарт келісім-шарттарды және барлық алушы мекенжайларын тексеру мүмкін емес, және жиі, тіпті растау кезінде де, бұл шынымен алаяқтық әрекеті ме, жоқ па, анықтау қиын. 

Теориялық тұрғыдан алғанда, пайдаланушылардың өздері өздерін қорғауға тырысуы керек, өйткені олардың алаяқтарға ақша жіберуіне толығымен тосқауыл қою мүмкін емес. Дегенмен, саланы жақсы білетін және осылайша пайдаланушыларды ықтимал мәселелер туралы ескертуге қабілетті қызметтерден кейбір көмектер келуі мүмкін. 

Пайыз төмен

Айта кетейік, Phantom-та тексерілген 85 миллион транзакцияның тек 18,000 мыңы ғана күдікті деп танылды. Blowfish-тің назарынан тыс қалған басқалардың да болмағаны анық болмаса да, 18,000 миллионның 85 0.02-ы шамамен 99.98% құрайды, бұл елеусіз пайыз. Бұл транзакциялардың XNUMX пайызы күдікті емес деп танылғанын білдіреді. 

Әділ болу үшін, таңбалауыш ұрылар үшін көп ақша жасайтын үлкен шабуылдар шағын инвесторларға бағытталған емес. Олар негізінен смарт-келісімшарттарға немесе айырбастарға бағытталған, онда үлкен көлемдегі қаражат депозитке салынады. 

Мұндай жағдайларда бұл сирек фишинг немесе әлеуметтік инженерия, бірақ көбінесе техникалық осалдықтарды пайдаланатын нақты бұзулар. 

Phantom сияқты қамауға алынбайтын әмияндарда әдетте мұндай осалдықтар болмайды, әсіресе олардың коды ашық, яғни ашық және кез келген адам тексеретін болса. 

Демек, хакерлер қамауға алынбайтын әмияндарға сирек назар аударады, бірақ кейбір техникалық осалдықтан зардап шегуі мүмкін құралдарды немесе платформаларды ұнатады және олар бұзылған жағдайда оларға үлкен пайда әкелуі мүмкін. 

Оның орнына, алаяқтар әмияндарының осал тұстарын емес, олардың мінез-құлқының осал тұстарын, әсіресе надандық, немқұрайлылық және үстірт пайдалану арқылы қарапайым пайдаланушыларды нысанаға алуды жөн көреді. 

Осыған қарамастан, крипто секторындағы күдікті немесе алаяқтық транзакциялардың жалпы пайызы өте жоғары емес, өйткені транзакциялардың басым көпшілігі дұрыс және заңды. 

Мәселе мынада, кейбір жағдайларда көптеген алаяқтық транзакциялар арқылы көптеген белгілер ұрланады, бұл сектордағы миллиондаған немесе тіпті миллиард долларлық ұрлықтар қалағандай сирек емес.