Kripto pasaule piesaista daudzus noziedzniekus, jo ir viegli piekļūt naudai. Interesants stāsts šajā sakarā ir Phantom Wallet.
Jo garš pasts publicēts pagājušajā nedēļā oficiālajā emuārā, Phantom paskaidro, kādi ir galvenie punkti attiecībā uz seifa drošību.
Phantom ir ar brīvības atņemšanu nesaistīts kriptovalūtas maciņš, kas izstrādāts tā, lai tas būtu drošs, tomēr viegli lietojams, un to izmanto Solana kopiena, jo tas īpaši atbalsta šo blokķēdi.
Fantoma maks: kriptovalūtu uzbrukumi novērsti
Ziņojumā autori izceļ funkciju Transaction Previews, kas ļauj lietotājiem skatīt sava veida darījumu priekšskatījumu, kas dažos veidos ir līdzīgs ugunsmūrim, kas identificē ļaunprātīgus darījumus un brīdina lietotāju, pirms viņi tos apstiprina.
Tas aizsargā lietotājus no pikšķerēšanas uzbrukumiem, pharming un citiem, nodrošinot lietotājiem reāllaika brīdinājumus. Brīdinājumus nodrošina specializētā kompānija Blowfish.
Blowfish analizē darījumus, pirms lietotāji tos galīgi apstiprina, meklējot jebko, kas šķiet aizdomīgs.
Ziņas autori apgalvo, ka līdz šim Phantom darījumu priekšskatījums ir skenējis vairāk nekā 85 miljonus darījumu, tādējādi novēršot vairāk nekā 18,000 3,000 krāpniecisku darījumu, kuru mērķis ir nozagt līdzekļus no lietotājiem. Tikai pēdējā mēneša laikā šādā veidā būtu aizsargāti vairāk nekā XNUMX lietotāju.
Tāpēc tie nav tieši uzbrukumi makam, kuram ir ļoti grūti uzbrukt, jo tas nav saistīts ar brīvības atņemšanu, bet ir vērsts tieši pret lietotājiem.
Jo īpaši Blowfish atklāja daudzus darījumus, kas bija vērsti uz adresēm, kas iekļautas viņu melnajā sarakstā, vai kuras nepareizi izsauca funkciju setAuthority vai mēģināja izvairīties no kontroles. Dažos gadījumos tika atklāti faktiski mēģinājumi iztukšot nenojaušot lietotāja maku.
Blowfish pārbauda aizdomīgus domēnus vai vietnes, kā arī aizdomīgus marķierus vai mēģinājumus apslēpt kodu viedajos līgumos.
Tātad, lai gan tie nav uzbrukumi, kas vērsti pret Phantom Wallet, Blowfish tos joprojām atklāj, veicot ārēju analīzi par dažādiem rīkiem un dalībniekiem. kriptonauda nozare.
Veiksmīgi uzbrukumi
No otras puses, ir labi zināms, ka ir bijuši un joprojām notiek daudzi veiksmīgi uzbrukumi, kuru mērķis ir maldinoši sagrābt šī un citu maku lietotāju žetonus.
Patiešām, nav iespējams pārbaudīt visus viedos līgumus un visas adresātu adreses, un bieži vien pat pārbaudot ir grūti noskaidrot, vai tas tiešām ir krāpniecības mēģinājums.
Teorētiski pašiem lietotājiem vajadzētu mēģināt sevi aizstāvēt, jo nav iespējams pilnībā novērst to, ka viņi sūta līdzekļus krāpniekiem. Tomēr zināmu palīdzību noteikti var sniegt dienesti, kas ļoti labi pārzina nozari un tādējādi spēj brīdināt lietotājus par iespējamām problēmām.
Procenti ir zemi
Ir vērts atzīmēt, ka no 85 miljoniem Phantom pārbaudīto darījumu tikai 18,000 18,000 tika atzīti par aizdomīgiem. Lai gan nekādā ziņā nav skaidrs, ka nebija arī citu, kas izbēga no Blowfish pārbaudes, 85 0.02 no 99.98 miljoniem ir aptuveni XNUMX%, kas ir niecīgs procents. Tas nozīmē, ka XNUMX% darījumu nav bijuši aizdomīgi.
Tomēr, godīgi sakot, lielie uzbrukumi, kas žetonu zagļiem ienes daudz naudas, nav vērsti pret mazajiem investoriem. Tie galvenokārt ir paredzēti viediem līgumiem vai biržām, kur tiek noguldīti milzīgi naudas līdzekļi.
Šādos gadījumos tā reti ir pikšķerēšana vai sociālā inženierija, bet bieži vien reāla uzlaušana, kas izmanto tehniskās ievainojamības.
Ar brīvības atņemšanu nesaistītiem makiem, piemēram, Phantom, šīs ievainojamības parasti nav, it īpaši, ja to kods ir atvērtā koda kods, tas ir, publisks un to var pārbaudīt ikviens.
Līdz ar to hakeri reti pievērš uzmanību makiem, kas nav saistīti ar brīvības atņemšanu, bet dod priekšroku rīkiem vai platformām, kuras var ciest no kādas tehniskas ievainojamības un kas var dot viņiem milzīgu peļņu, ja tie tiek uzlauzti.
Tā vietā krāpnieki dod priekšroku parastajiem lietotājiem, izmantojot nevis viņu maka ievainojamības, bet gan viņu uzvedības ievainojamības, īpaši nezināšanu, neuzmanību un paviršību.
Neskatoties uz to, kopējais aizdomīgo vai krāpniecisko darījumu procentuālais daudzums kriptovalūtu sektorā nav īpaši augsts, jo lielākā daļa darījumu ir pareizi un likumīgi.
Problēma ir tā, ka dažos gadījumos ar dažiem krāpnieciskiem darījumiem tiek nozagts milzīgs daudzums žetonu, līdz pat daudzmiljonu vai pat miljardu dolāru zādzības šajā sektorā nav tik retas, kā gribētos.
Avots: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/