კრიპტო: ჩაიშალა 18,000 თავდასხმა Phantom-ზე

კრიპტო სამყარო იზიდავს ბევრ კრიმინალს ფულზე მარტივი წვდომის გამო. საინტერესო ამბავი ამ მხრივ არის Phantom Wallet-ის ამბავი. 

In გრძელი პოსტი გასულ კვირას გამოქვეყნებული ოფიციალურ ბლოგზე, Phantom განმარტავს, რა არის ძირითადი პუნქტები საფულის უსაფრთხოებასთან დაკავშირებით. 

Phantom არის არასაპატიმრო კრიპტო საფულე, რომელიც შექმნილია უსაფრთხო, მაგრამ მარტივი გამოსაყენებლად და გამოიყენება სოლანას საზოგადოების მიერ იმის გათვალისწინებით, რომ ის სპეციალურად უჭერს მხარს ამ ბლოკჩეინს. 

Phantom საფულე: აცილებული კრიპტო შეტევები 

პოსტში ავტორები ხაზს უსვამენ ტრანზაქციის წინასწარი გადახედვის ფუნქციას, რომელიც მომხმარებლებს საშუალებას აძლევს ნახონ ტრანზაქციის გადახედვა, გარკვეულწილად მსგავსი ფაირვოლისთვის, რომელიც განსაზღვრავს მავნე ტრანზაქციებს და აფრთხილებს მომხმარებელს მათ დამტკიცებამდე. 

ეს იცავს მომხმარებლებს ფიშინგის შეტევებისგან, ფარმინგისგან და სხვაგან, მომხმარებლებისთვის რეალურ დროში გაფრთხილებების მიწოდებით. სიგნალიზაციას აწვდის სპეციალიზებული კომპანია Blowfish. 

Blowfish აანალიზებს ტრანზაქციებს, სანამ ისინი საბოლოოდ დამტკიცდება მომხმარებლების მიერ, ეძებს ყველაფერს, რაც საეჭვოდ გამოიყურება. 

პოსტის ავტორები აცხადებენ, რომ ჯერჯერობით, Phantom-ის ტრანზაქციის წინასწარი გადახედვისას დაასკანირა 85 მილიონზე მეტი ტრანზაქცია, რითაც თავიდან აიცილა 18,000-ზე მეტი თაღლითური ტრანზაქცია, რომელიც მიზნად ისახავს მომხმარებლებისგან თანხების მოპარვას. მხოლოდ ბოლო თვეში 3,000-ზე მეტი მომხმარებელი იქნებოდა დაცული ამ გზით. 

შესაბამისად, ეს არ არის პირდაპირი თავდასხმები საფულეზე, რომლის არასაპატიმრო შეტევა ძალიან რთულია, მაგრამ მიმართულია უშუალოდ მომხმარებლებზე. 

კერძოდ, Blowfish-მა აღმოაჩინა ბევრი ტრანზაქცია, რომელიც მიმართული იყო მის შავ სიაში შეტანილ მისამართებზე, ან რომლებიც არასწორად იძახებდნენ setAuthority ფუნქციას, ან ცდილობდნენ კონტროლის თავიდან აცილებას. ზოგიერთ შემთხვევაში, გამოვლენილი იყო დაუსაბუთებელი მომხმარებლის საფულის დაცლის რეალური მცდელობები.

Blowfish ამოწმებს საეჭვო დომენებს ან ვებსაიტებს, მაგრამ ასევე საეჭვო ნიშნებს ან ცდილობს კოდის დაბინდვას ჭკვიან კონტრაქტებში. 

ასე რომ, მიუხედავად იმისა, რომ ეს არ არის თავდასხმები, რომლებიც მიმართულია Phantom Wallet-ზე, ისინი მაინც აღმოჩენილია Blowfish-ის მიერ გარე ანალიზის მეშვეობით სხვადასხვა ინსტრუმენტებსა და მოქმედ პირებთან დაკავშირებით. კრიპტო ინდუსტრია. 

წარმატებული შეტევები

მეორეს მხრივ, ცნობილია, რომ იყო და არის მრავალი წარმატებული თავდასხმა, რომელიც მიზნად ისახავდა ამ და სხვა საფულეების მომხმარებლების ნიშნების მოტყუებით ხელში ჩაგდებას. 

მართლაც, შეუძლებელია ყველა ჭკვიანი კონტრაქტისა და მიმღების ყველა მისამართის გადამოწმება და ხშირად, გადამოწმებისასაც კი, ძნელია იმის გარკვევა, არის თუ არა ეს ნამდვილად თაღლითობის მცდელობა. 

თეორიულად, თავად მომხმარებლები უნდა ცდილობდნენ თავის დაცვას, რადგან შეუძლებელია მათი სრულად აღკვეთა თაღლითებისთვის თანხების გაგზავნაში. თუმცა, რა თქმა უნდა, გარკვეული დახმარება შეიძლება იყოს სერვისებისგან, რომლებიც კარგად იცნობენ ინდუსტრიას და, შესაბამისად, შეუძლიათ გააფრთხილონ მომხმარებლები შესაძლო პრობლემების შესახებ. 

პროცენტი დაბალია

აღსანიშნავია, რომ Phantom-ზე გამოკვლეული 85 მილიონი ტრანზაქციადან მხოლოდ 18,000 აღმოჩნდა საეჭვო. მიუხედავად იმისა, რომ არავითარ შემთხვევაში არ არის გარკვეული, რომ არც სხვები გადაურჩნენ Blowfish-ის შემოწმებას, 18,000 მილიონიდან 85 არის დაახლოებით 0.02%, რაც უმნიშვნელო პროცენტია. ეს ნიშნავს, რომ ტრანზაქციების 99.98% აღმოჩნდა არასაეჭვო. 

თუმცა, სამართლიანი რომ ვიყოთ, დიდი თავდასხმები, რომლებიც დიდ ფულს შოულობენ ქურდებს, არ არის ისეთები, რომლებიც მიმართულია მცირე ინვესტორებზე. ისინი ძირითადად მიზნად ისახავს სმარტ კონტრაქტებს ან ბირჟებს, სადაც უზარმაზარი თანხები იდება. 

ამ შემთხვევებში ეს იშვიათად არის ფიშინგი ან სოციალური ინჟინერია, მაგრამ ხშირად ფაქტობრივი ჰაკები, რომლებიც იყენებენ ტექნიკურ დაუცველობას. 

არასაპატიმრო საფულეებს, როგორიცაა Phantom, ზოგადად არ აქვთ ეს დაუცველობა, განსაკუთრებით მაშინ, როდესაც მათი კოდი არის ღია კოდის, ანუ საჯარო და ვინმეს მიერ დამოწმებული. 

აქედან გამომდინარე, ჰაკერები იშვიათად აქცევენ ყურადღებას არასაპატიმრო საფულეებზე, მაგრამ უპირატესობას ანიჭებენ ინსტრუმენტებს ან პლატფორმებს, რომლებიც შეიძლება განიცდიან ტექნიკურ დაუცველობას და მათ შეუძლიათ უზარმაზარი მოგება მოუტანონ მათ გატეხვის შემთხვევაში. 

სამაგიეროდ, თაღლითები ურჩევნიათ მიზანმიმართონ ჩვეულებრივი მომხმარებლები, გამოიყენონ არა მათი საფულეების დაუცველობა, არამედ მათი ქცევა, განსაკუთრებით უცოდინრობა, დაუდევრობა და ზედაპირულობა. 

ამის მიუხედავად, კრიპტო სექტორში საეჭვო ან თაღლითური ტრანზაქციების საერთო პროცენტი არ არის განსაკუთრებით მაღალი, რადგან ტრანზაქციების დიდი უმრავლესობა სწორი და ლეგიტიმურია. 

პრობლემა ის არის, რომ ზოგიერთ შემთხვევაში, ტოკენების უზარმაზარი რაოდენობა იპარება რამდენიმე თაღლითური ტრანზაქციის საშუალებით, იმდენად, რამდენადაც ამ სექტორში მრავალმილიონიანი ან თუნდაც მილიარდი დოლარის ქურდობა არ არის ისეთი იშვიათი, როგორც ვინმეს უნდა.