Соңғы жоғары профильді NFT бұзудан кейін, бұл жолы технологиялық кәсіпкер жойылды Кевин Роуз, өзін-өзі сақтау әмияндарының қауіпсіздік артықшылықтары Crypto Twitter-де қайтадан айналды.
Сәрсенбіде Proof және the Moonbirds NFT Жоба алаяқ Роузға OpenSea нарығында өзінің MetaMask әмиянына берген рұқсаттарды пайдаланатын хабарлама жібергеннен кейін фишингтік шабуылдың құрбаны болды. Бұл хабарламаға қол қойылған кезде, ұры бұл артықшылықтарды әмиянынан 40-тан астам NFT, соның ішінде шамамен $500,000 XNUMX тұратын Autoglyphs NFT-ны шығару үшін пайдаланды.
Роузға жауап берген твитте танымал Solana криптовалютасы Phantom өз пайдаланушыларын зиянды веб-сайт туралы ескертіп, Роузды тұзаққа түсірген веб-сайтты бұғаттағанын атап өтті. Әмиян әзірлеушісі: «Біз сіздің арқаңызды алдық» деп жауап берді.
MetaMask сияқты, Phantom браузері мен мобильді қолданбасы бар, оны пайдаланушылар сүйікті NFT топтамаларын сатып алу, сатып алу немесе жіберу үшін пайдалана алады.
«Біз әрқашан блоктаудың белгілі бір түрлерін орындадық - бастапқыда ашық бастапқы блоктар тізімі арқылы қолмен, содан кейін уақыт өте автоматтандырылған және жетілдірілген», - деді Франческо Агости, Phantom негізін қалаушы және техникалық директор. Шифрды шешіңіз тікелей хабарлама арқылы. «Тиімді болу үшін сіз үнемі жаңа стратегияларды ойлап табатын алаяқтармен күресуіңіз керек».
Блогта кейінгі сәрсенбіде Phantom фишинг пен алаяқтық мәселесіне тоқталып, әмиян 85 миллионнан астам транзакцияларды сканерлеп, 18,000 XNUMX-нан астам әмиянды төгу транзакцияларын бұғаттағанын айтты.
Agosti компаниясының айтуынша, Phantom веб-сайттың блоктау тізімін жаңарту үшін қолмен және автоматтандырылған жүйелерді пайдаланады және компания күдікті сипаттамалар тапқан сайттарды белсенді түрде блоктайды.
Агости кеше Роузды толғандырған мәселе оның транзакцияға емес, хабарламаға қол қойғанын мойындады. Phantom қазір хабарларды сканерлемейді, бірақ Agosti компания оларды болашақ шығарылымда сканерлеумен жұмыс істеп жатқанын айтты.
«Ешқандай параметрлерді өзгертудің қажеті жоқ; мұның бәрі әдепкі бойынша қосулы», - деді ол. «Сіз сейфті пайдаланған кезде оны байқамайтын шығарсыз dApps, бірақ ол веб-сайтқа кіргенде немесе зиянды деп ойлайтын транзакцияны жіберуге әрекеттенгенде белсендіріледі.
фишинг желідегі шабуылдардың ең көп таралған түрлерінің бірі болып табылады. Бұл алаяқтық электрондық пошта арқылы келуі мүмкін, әлеуметтік медиа, немесе мәтін. Сәрсенбі күні Twitter-дегі парақшасында Robinhood айырбасты хакерлер бұзды, олар танымал сауда платформасына еліктейтін фишингтік шабуыл жасады.
Тасымалдау әдісіне қарамастан, фишингтік алаяқтық пайдаланушылардан мәтіндік хабарламаға жауап беру немесе пайдаланушыларды зиянды веб-сайтқа қосатын сілтемені басу арқылы қандай да бір жолмен жауап беруін сұрайды. Интернетке қосылған кез келген құрылғы әлеуетті мақсат болса да, Agosti Phantom әмиянының дайын екенін айтады.
«Фишинг тұрақты болып табылады - мүмкін, кеңістігіне көбірек пайдаланушылар енген сайын және мүмкіндік тартымдырақ болған сайын жалпы өсуде. Нақты алаяқтық тұрғысынан - бұл өзгереді. Әдетте, жағдай біршама тұрақты болады, содан кейін алаяқтар шынымен жақсы жұмыс істейтін жаңа стратегияны табады, содан кейін экожүйе осы жаңа стратегияға бейімделген сайын алаяқтар саны артады. Иммундық жүйе сияқты », - деді ол.
Шифрды шешіңіз MetaMask жасаушыларына хабарласты, бірақ әлі жауап алған жоқ.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks