Kryptoverdenen tiltrækker mange kriminelle på grund af den nemme adgang til penge. En interessant historie i denne henseende er den om Phantom Wallet.
I en langt indlæg offentliggjort i sidste uge på den officielle blog, forklarer Phantom, hvad de vigtigste punkter er med hensyn til pungsikkerhed.
Phantom er en ikke-depot-crypto-pung designet til at være sikker, men alligevel nem at bruge, og den bruges af Solana-samfundet, da det specifikt understøtter denne blockchain.
Phantom wallet: kryptoangreb afværget
I indlægget fremhæver forfatterne funktionen Transaction Previews, som giver brugerne mulighed for at se en slags transaktionspreview, der på nogle måder ligner en firewall, der identificerer ondsindede transaktioner og advarer brugeren, før de godkender dem.
Dette beskytter brugere mod phishing-angreb, pharming og mere ved at give brugere realtidsadvarsler. Advarslerne leveres af det specialiserede firma Blowfish.
Blowfish analyserer transaktioner, før de endeligt godkendes af brugerne, og leder efter noget, der ser mistænkeligt ud.
Forfatterne af indlægget hævder, at Phantoms transaktionsforhåndsvisning indtil videre har scannet mere end 85 millioner transaktioner og derved forhindret mere end 18,000 svigagtige transaktioner med det formål at stjæle penge fra brugere. Alene inden for den sidste måned ville over 3,000 brugere være blevet beskyttet på denne måde.
Der er derfor ikke tale om direkte angreb på pengepungen, som det er meget vanskeligt at angribe ved at være fri for varetægt, men rettet direkte mod brugerne.
Især afslørede Blowfish mange transaktioner rettet til adresser inkluderet på deres sortliste, eller som kaldte setAuthority-funktionen forkert eller forsøgte at omgå kontrol. I nogle tilfælde blev faktiske forsøg på at dræne den intetanende brugers pung afsløret.
Blowfish tjekker mistænkelige domæner eller websteder, men også mistænkelige tokens eller forsøg på at sløre koden i smarte kontrakter.
Så selvom disse ikke er angreb rettet mod Phantom Wallet, opdages de stadig af Blowfish gennem ekstern analyse vedrørende forskellige værktøjer og aktører inden for kryptobranchen.
Vellykkede angreb
På den anden side er det velkendt, at der har været, og fortsætter med at være, mange vellykkede angreb, der sigter mod vildledende at gribe tokens fra brugere af denne og andre tegnebøger.
Det er faktisk umuligt at verificere alle smarte kontrakter og alle modtageradresser, og ofte, selv når du verificerer, er det svært at finde ud af, om det virkelig er et svindelforsøg eller ej.
I teorien burde det være brugerne selv, der skal forsøge at forsvare sig, for det er umuligt helt at forhindre dem i at sende penge til svindlere. Dog kan der helt sikkert komme en vis hjælp fra tjenester, der kender branchen meget godt og dermed er i stand til at advare brugere om mulige problemer.
Procenten er lav
Det er værd at bemærke, at ud af de 85 millioner transaktioner, der blev undersøgt på Phantom, fandtes kun 18,000 at være mistænkelige. Selvom det på ingen måde er sikkert, at der ikke også var andre, der undgik Blowfishs granskning, er 18,000 ud af 85 millioner omkring 0.02%, hvilket er en ubetydelig procentdel. Det betyder, at 99.98 % af transaktionerne blev fundet at være ikke-mistænkelige.
For at være retfærdig er de store angreb, der tjener mange penge til token-tyve, ikke dem, der er rettet mod små investorer. Det er hovedsageligt dem, der er rettet mod smarte kontrakter eller børser, hvor der indsættes enorme mængder af midler.
I disse tilfælde er det sjældent phishing eller social engineering, men ofte faktiske hacks, der udnytter tekniske sårbarheder.
Ikke-depotpunge, såsom Phantom, har generelt ikke disse sårbarheder, især når deres kode er open source, det vil sige offentlig og kan verificeres af alle.
Derfor retter hackere sjældent deres opmærksomhed mod ikke-depotpunge, men foretrækker værktøjer eller platforme, der kan lide under en vis teknisk sårbarhed, og som kan give dem enorme overskud, hvis de bliver hacket.
I stedet foretrækker svindlere at målrette almindelige brugere og udnytter ikke sårbarheden i deres tegnebøger, men deres adfærd, især uvidenhed, skødesløshed og overfladiskhed.
På trods af dette er den samlede procentdel af mistænkelige eller svigagtige transaktioner inden for kryptosektoren ikke særlig høj, da langt de fleste transaktioner er korrekte og legitime.
Problemet er, at der i nogle tilfælde bliver stjålet enorme mængder tokens med nogle få svindeltransaktioner, i det omfang, at tyverier på flere millioner eller endda milliarder dollars i denne sektor ikke er så sjældne, som man kunne ønske sig.
Kilde: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/