Pēc jaunākā augsta līmeņa NFT uzlaušanas, šoreiz nojaucot tehnoloģiju uzņēmēju Kevins Rouzs, pašaizsardzības maku drošības priekšrocības atkal sāka izmantot Crypto Twitter.
Trešdien filmas Proof un Moonbirds NFT projekts kļuva par pikšķerēšanas uzbrukuma upuri pēc tam, kad krāpnieks Rouzam nosūtīja ziņojumu, kurā tika izmantotas atļaujas, kuras viņš jau bija piešķīris savam MetaMask makam OpenSea tirgū. Kad šis ziņojums tika parakstīts, zaglis izmantoja šīs privilēģijas, lai no sava maka izņemtu vairāk nekā 40 NFT, tostarp Autoglyphs NFT, kura vērtība ir gandrīz 500,000 XNUMX USD.
Tvītā, atbildot Rouzam, tika norādīts, ka populārā Solana kriptovalūta Phantom ir brīdinājusi savus lietotājus par ļaunprātīgu vietni un bloķējusi vietni, kas bija sagrābusi Rouzu. Maka izstrādātājs atbildēja: "Mēs dabūjām jums muguru."
Tāpat kā MetaMask, arī Phantom ir pārlūkprogramma un mobilā lietotne, ko lietotāji var izmantot, lai iegādātos, iegādātos vai nosūtītu savas iecienītākās NFT kolekcijas.
"Mēs vienmēr esam veikuši noteiktus bloķēšanas veidus — sākotnēji manuāli, izmantojot atvērtā koda bloķēšanas sarakstu, un pēc tam laika gaitā kļuvuši automatizētāki un sarežģītāki," stāstīja Frančesko Agosti, Phantom līdzdibinātājs un CTO. Atšifrēt izmantojot tiešo ziņojumu. "Lai būtu efektīva, jums ir jāseko līdzi krāpniekiem, kuri visu laiku nāk klajā ar jaunām stratēģijām."
Emuārā nosūtīt Trešdien Phantom pievērsās pikšķerēšanas un krāpniecības problēmai, sakot, ka seifs ir skenējis vairāk nekā 85 miljonus darījumu un bloķējis vairāk nekā 18,000 XNUMX maku noslogošu darījumu.
Agosti saka, ka Phantom izmanto manuālas un automatizētas sistēmas, lai atjauninātu savu vietņu bloķēšanas sarakstu, un uzņēmums aktīvi bloķē vietnes, kurās tiek atrastas aizdomīgas īpašības.
Agosti atzina, ka problēma, kas vakar piemeklēja Rouzu, bija tā, ka viņš parakstīja ziņojumu, nevis darījumu. Phantom pašlaik neskenē ziņojumus, taču Agosti teica, ka uzņēmums strādā pie to skenēšanas nākamajā laidienā.
“Jums nav jāmaina nekādi iestatījumi; tas viss ir ieslēgts pēc noklusējuma,” viņš teica. “Lietojot seifu, jūs to droši vien nepamanīsit dApps, taču tas tiek aktivizēts, kad apmeklējat vietni vai mēģināt iesniegt darījumu, kas, mūsuprāt, ir ļaunprātīgs.
Pikšķerēšana ir viens no visizplatītākajiem tiešsaistes uzbrukumu veidiem. Šīs krāpniecības var tikt nosūtītas pa e-pastu, sociālo mediju, vai tekstu. Trešdien Twitter kontā Robins Huds apmaiņu apdraudēja hakeri, kuri uzsāka pikšķerēšanas uzbrukumu, uzdodoties par populāro tirdzniecības platformu.
Neatkarīgi no pārsūtīšanas veida pikšķerēšanas krāpniecība lūdz lietotājus kaut kādā veidā atbildēt, vai nu atbildot uz īsziņu, vai noklikšķinot uz saites, kas lietotājus savieno ar ļaunprātīgu vietni. Un, lai gan jebkura ar internetu savienota ierīce ir potenciāls mērķis, Agosti saka, ka Phantom maciņš ir gatavs.
“Pikšķerēšana ir diezgan nemainīga — iespējams, tā kopumā pieaug, jo vairāk lietotāju ienāk telpā un iespēja kļūst pievilcīgāka. Faktisko izkrāpšanu ziņā tas svārstās. Parasti notiek tā, ka kādu laiku situācija ir diezgan stabila, un tad krāpnieki atklāj jaunu stratēģiju, kas patiešām darbojas labi, un tad krāpniecību skaits palielinās, ekosistēmai pielāgojoties jaunajai stratēģijai. Līdzīgi kā imūnsistēma," viņš teica.
Atšifrēt sazinājās ar MetaMask veidotājiem, taču vēl nav saņēmis atbildi.
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks