Efter det seneste højprofilerede NFT-hack, denne gang nedlæggelse af tech-iværksætteren Kevin Rose, sikkerhedsfordelene ved selvforsorgs-punge var på vej rundt på Crypto Twitter igen.
På onsdag, skaberen af Proof and the Moonbirds NFT projekt blev offer for et phishing-angreb, efter at svindleren sendte Rose en besked, der udnyttede tilladelser, som han allerede havde givet til sin MetaMask-pung på OpenSea-markedet. Da denne besked blev underskrevet, brugte tyven disse privilegier til at dræne over 40 NFT'er, inklusive en Autoglyphs NFT til en værdi af næsten $500,000, fra sin tegnebog.
Et tweet, der reagerede på Rose, påpegede, at den populære Solana kryptovaluta, Phantom, havde advaret sine brugere om en ondsindet hjemmeside og blokeret hjemmesiden, der havde fanget Rose. Tegnebogsudvikleren svarede: "Vi fik din ryg."
Ligesom MetaMask har Phantom en browser og mobilapp, som brugere kan bruge til at købe, købe eller sende deres foretrukne NFT-samlinger.
"Vi har altid lavet visse former for blokering - først manuelt gennem en open source-blokeringsliste, og derefter blevet mere automatiseret og sofistikeret over tid," fortalte Francesco Agosti, Phantom-medstifter og CTO. Dekryptér via direkte besked. "Du skal holde trit med svindlere, som hele tiden kommer med nye strategier for at være effektiv."
I en blog indlæg onsdag adresserede Phantom spørgsmålet om phishing og svindel og sagde, at tegnebogen har scannet over 85 millioner transaktioner og blokeret over 18,000 pengepung-drænende transaktioner.
Agosti siger, at Phantom bruger manuelle og automatiserede systemer til at holde sin hjemmesideblokliste opdateret, og virksomheden blokerer proaktivt websteder, som den finder mistænkelige karakteristika.
Agosti erkendte, at problemet, der ramte Rose i går, var, at han underskrev en besked, ikke en transaktion. Phantom scanner i øjeblikket ikke beskeder, men Agosti sagde, at virksomheden arbejder på at scanne dem i en fremtidig udgivelse.
“Du behøver ikke at ændre nogen indstillinger; det hele er slået til som standard,” sagde han. "Du vil sandsynligvis ikke bemærke det, når du bruger pengeskab dApps, men den aktiveres, når du besøger et websted eller forsøger at indsende en transaktion, som vi mener er skadelig."
Phishing er en af de mest almindelige former for onlineangreb. Disse svindelnumre kan komme via e-mail, sociale mediereller tekst. Onsdag blev Twitter-kontoen for Robin Hood Exchange blev kompromitteret af hackere, der lancerede et phishing-angreb, der efterlignede den populære handelsplatform.
Uanset transmissionsmetoden beder phishing-svindel brugerne om at svare på en eller anden måde, enten ved at svare på en tekstbesked eller klikke på et link, der forbinder brugerne til et ondsindet websted. Og selvom enhver enhed forbundet til internettet er et potentielt mål, siger Agosti, at Phantom-pungen er klar.
"Phishing er ret konstant - måske voksende generelt, efterhånden som flere brugere kommer ind i rummet, og muligheden bliver mere attraktiv. Med hensyn til faktisk svindel - det svinger. Det, der normalt sker, er, at tingene er nogenlunde stabile i et stykke tid, og så opdager svindlere en ny strategi, der fungerer rigtig godt, og så stiger antallet af svindel, efterhånden som økosystemet tilpasser sig den nye strategi. Lidt ligesom et immunsystem,” sagde han.
Dekryptér nåede ud til skaberne af MetaMask, men har endnu ikke modtaget et svar.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks