უახლესი გახმაურებული NFT ჰაკის შემდეგ, ამჯერად ტექნოლოგიური მეწარმის ჩამოგდება კევინ როუზი, თვითმმართველობის საფულეების უსაფრთხოების უპირატესობები კვლავ ტრიალებდა Crypto Twitter-ზე.
ოთხშაბათს Proof-ის შემქმნელი და Moonbirds NFT პროექტი ფიშინგის შეტევის მსხვერპლი გახდა მას შემდეგ, რაც თაღლითმა როზს გაუგზავნა მესიჯი, რომლითაც გამოიყენა ნებართვები, რომლებიც მან უკვე მისცა თავის MetaMask საფულეს OpenSea ბაზარზე. როდესაც ამ შეტყობინებას მოაწერეს ხელი, ქურდმა გამოიყენა ეს პრივილეგიები, რათა ამოეღო 40-ზე მეტი NFT, მათ შორის Autoglyphs NFT, რომლის ღირებულება თითქმის $500,000 ღირს.
როუზის საპასუხო ტვიტერში ნათქვამია, რომ პოპულარულმა Solana კრიპტოვალუტამ, Phantom, გააფრთხილა თავისი მომხმარებლები მავნე ვებსაიტის შესახებ და დაბლოკა ვებსაიტი, რომელმაც როუზი მახეში ჩააგდო. საფულის დეველოპერმა უპასუხა: „ჩვენ დაგიბრუნეთ“.
MetaMask-ის მსგავსად, Phantom-ს აქვს ბრაუზერი და მობილური აპლიკაცია, რომელიც მომხმარებლებს შეუძლიათ გამოიყენონ თავიანთი საყვარელი NFT კოლექციების შესაძენად, შესაძენად ან გაგზავნისთვის.
„ჩვენ ყოველთვის ვაკეთებდით დაბლოკვის გარკვეულ ფორმებს – თავდაპირველად ხელით ღია კოდის ბლოკის სიის მეშვეობით, შემდეგ კი დროთა განმავლობაში უფრო ავტომატიზირებული და დახვეწილი ვხდებით“, - განუცხადა ფრანჩესკო აგოსტიმ, Phantom-ის თანადამფუძნებელმა და CTO-ს. გაშიფვრა პირდაპირი შეტყობინების საშუალებით. ”ეფექტურობისთვის საჭიროა თვალი ადევნოთ თაღლითებს, რომლებიც მუდმივად ამუშავებენ ახალ სტრატეგიებს.”
ბლოგზე პოსტი ოთხშაბათს, Phantom-მა მიმართა ფიშინგისა და თაღლითობის საკითხს და თქვა, რომ საფულემ დაასკანირა 85 მილიონზე მეტი ტრანზაქცია და დაბლოკა 18,000-ზე მეტი საფულეზე ტრანზაქცია.
Agosti ამბობს, რომ Phantom იყენებს მექანიკურ და ავტომატიზირებულ სისტემებს, რათა განაახლოს ვებსაიტების ბლოკის სია და კომპანია პროაქტიულად ბლოკავს საიტებს, რომლებიც აღმოაჩენს საეჭვო მახასიათებლებს.
აგოსტმა აღიარა, რომ საკითხი, რომელიც გუშინ როზს შეეხო, იყო ის, რომ მან ხელი მოაწერა შეტყობინებას და არა ტრანზაქციას. Phantom ამჟამად არ სკანირებს შეტყობინებებს, მაგრამ Agosti-მ თქვა, რომ კომპანია მუშაობს მათ სკანირებაზე მომავალ გამოშვებაში.
”თქვენ არ გჭირდებათ რაიმე პარამეტრის შეცვლა; ეს ყველაფერი ნაგულისხმევად არის ჩართული“, - თქვა მან. ”თქვენ ალბათ ვერ შეამჩნევთ ამას სეიფის გამოყენებისას dApps, მაგრამ ის გააქტიურდება, როდესაც თქვენ ეწვევით ვებსაიტს ან ცდილობთ წარადგინოთ ტრანზაქცია, რომელიც ჩვენ ვფიქრობთ, რომ მავნეა.”
ფიშინგი ონლაინ თავდასხმების ერთ-ერთი ყველაზე გავრცელებული ფორმაა. ეს თაღლითები შეიძლება მოხდეს ელექტრონული ფოსტით, სოციალური მედია, ან ტექსტი. ოთხშაბათს, Twitter-ის ანგარიშზე Robinhood ბირჟა დაზარალდა ჰაკერების მიერ, რომლებმაც დაიწყეს ფიშინგ შეტევა პოპულარული სავაჭრო პლატფორმის იმიტაციით.
გადაცემის მეთოდის მიუხედავად, ფიშინგის თაღლითები მომხმარებლებს სთხოვენ პასუხის გაცემას, ტექსტურ შეტყობინებაზე პასუხის გაცემით ან ბმულზე დაწკაპუნებით, რომელიც აკავშირებს მომხმარებლებს მავნე ვებსაიტთან. და მიუხედავად იმისა, რომ ინტერნეტთან დაკავშირებული ნებისმიერი მოწყობილობა პოტენციური სამიზნეა, Agosti ამბობს, რომ Phantom საფულე მზად არის.
„ფიშინგი საკმაოდ მუდმივია - შესაძლოა, მთლიანობაში იზრდება, რადგან მეტი მომხმარებელი შემოდის სივრცეში და შესაძლებლობა უფრო მიმზიდველი ხდება. ფაქტობრივი თაღლითების თვალსაზრისით - ეს მერყეობს. ჩვეულებრივ, ხდება ის, რომ რაღაცეები საკმაოდ სტაბილურია გარკვეული ხნით, შემდეგ კი თაღლითები აღმოაჩენენ ახალ სტრატეგიას, რომელიც ნამდვილად კარგად მუშაობს, შემდეგ კი თაღლითების რიცხვი იზრდება, რადგან ეკოსისტემა ადაპტირდება ამ ახალ სტრატეგიასთან. იმუნური სისტემის მსგავსია, ”- თქვა მან.
გაშიფვრა დაუკავშირდა MetaMask-ის შემქმნელებს, მაგრამ პასუხი ჯერ არ მიუღია.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks