Bota e kriptove tërheq shumë kriminelë për shkak të aksesit të lehtë në para. Një histori interesante në këtë drejtim është ajo e Phantom Wallet.
Në një postim i gjatë publikuar javën e kaluar në blogun zyrtar, Phantom shpjegon se cilat janë pikat kryesore në lidhje me sigurinë e portofolit.
Phantom është një portofol kripto jo-kujdestar, i krijuar për të qenë i sigurt, por i lehtë për t'u përdorur, dhe përdoret nga komuniteti Solana duke qenë se mbështet në mënyrë specifike atë blockchain.
Portofoli fantazmë: u shmangën sulmet e kriptove
Në postim, autorët nxjerrin në pah veçorinë e Parashikimeve të Transaksionit, e cila i lejon përdoruesit të shohin një lloj pamjeje paraprake të transaksionit, në disa mënyra të ngjashme me një mur zjarri që identifikon transaksionet me qëllim të keq dhe paralajmëron përdoruesin përpara se t'i miratojë ato.
Kjo mbron përdoruesit nga sulmet e phishing, pharming dhe më shumë duke ofruar alarme në kohë reale për përdoruesit. Alarmet sigurohen nga kompania e specializuar Blowfish.
Peshku i fryrë analizon transaksionet përpara se ato të miratohen përfundimisht nga përdoruesit, duke kërkuar për çdo gjë që duket e dyshimtë.
Autorët e postimit pretendojnë se, deri më tani, vrojtimi paraprak i transaksioneve të Phantom ka skanuar më shumë se 85 milionë transaksione duke parandaluar kështu më shumë se 18,000 transaksione mashtruese që synojnë vjedhjen e fondeve nga përdoruesit. Vetëm në muajin e fundit mbi 3,000 përdorues do të ishin mbrojtur në këtë mënyrë.
Prandaj, këto nuk janë sulme të drejtpërdrejta ndaj portofolit, i cili duke qenë jo-kujdestar është shumë i vështirë për t'u sulmuar, por që synojnë drejtpërdrejt përdoruesit.
Në veçanti, Blowfish zbuloi shumë transaksione të drejtuara drejt adresave të përfshira në listën e tyre të zezë, ose që thërrisnin gabimisht funksionin setAuthority ose përpiqeshin të shmangnin kontrollet. Në disa raste, u zbuluan përpjekjet aktuale për të kulluar portofolin e përdoruesit që nuk dyshon.
Blowfish kontrollon domenet ose faqet e internetit të dyshimta, por edhe shenjat e dyshimta ose përpjekjet për të errësuar kodin në kontratat inteligjente.
Pra, megjithëse këto nuk janë sulme të drejtuara ndaj Phantom Wallet, ato ende zbulohen nga Blowfish përmes analizave të jashtme në lidhje me mjetet dhe aktorët e ndryshëm brenda industria e kriptove.
Sulmet e suksesshme
Nga ana tjetër, dihet mirë se ka pasur dhe vazhdojnë të ketë shumë sulme të suksesshme që synojnë kapjen mashtruese të argumenteve të përdoruesve të këtij portofol dhe të tjera.
Në të vërtetë, është e pamundur të verifikohen të gjitha kontratat inteligjente dhe të gjitha adresat e marrësve, dhe shpesh herë, edhe gjatë verifikimit, është e vështirë të zbulohet nëse është vërtet një përpjekje për mashtrim apo jo.
Në teori, duhet të jenë vetë përdoruesit ata që duhet të përpiqen të mbrohen, sepse është e pamundur t'i parandalosh plotësisht ata që të dërgojnë fonde te mashtruesit. Megjithatë, sigurisht që një ndihmë mund të vijë nga shërbimet që e njohin shumë mirë industrinë dhe kështu janë në gjendje të paralajmërojnë përdoruesit për problemet e mundshme.
Përqindja është e ulët
Vlen të theksohet se nga 85 milionë transaksionet e ekzaminuara në Phantom, vetëm 18,000 mijë janë gjetur të dyshimta. Edhe pse nuk është aspak e sigurt se nuk ka pasur edhe të tjerë që i kanë shpëtuar shqyrtimit të Blowfish, 18,000 nga 85 milionë janë rreth 0.02%, që është një përqindje e papërfillshme. Kjo do të thotë se 99.98% e transaksioneve janë gjetur të padyshimta.
Për të qenë të drejtë, megjithatë, sulmet e mëdha që sjellin shumë para për hajdutët e shenjave nuk janë ato që synojnë investitorët e vegjël. Ato janë kryesisht ato që synojnë kontrata apo shkëmbime inteligjente, ku depozitohen shuma të mëdha fondesh.
Në këto raste, rrallëherë bëhet fjalë për phishing ose inxhinieri sociale, por shpesh hakime aktuale që shfrytëzojnë dobësitë teknike.
Kuletat jo-kujdestare, si Phantom, në përgjithësi nuk i kanë këto dobësi, veçanërisht kur kodi i tyre është me burim të hapur, domethënë publik dhe i verifikueshëm nga kushdo.
Prandaj, hakerët rrallë e kthejnë vëmendjen e tyre te kuletat jo-kujdestare, por preferojnë mjete ose platforma që mund të vuajnë nga disa dobësi teknike dhe që mund t'u sjellin atyre fitime të mëdha nëse hakerohen.
Në vend të kësaj, mashtruesit preferojnë të synojnë përdoruesit e zakonshëm, duke shfrytëzuar jo dobësitë e portofolit të tyre, por ato të sjelljes së tyre, veçanërisht injorancën, pakujdesinë dhe sipërfaqësimin.
Pavarësisht kësaj, përqindja e përgjithshme e transaksioneve të dyshimta ose mashtruese brenda sektorit të kriptove nuk është veçanërisht e lartë, pasi shumica dërrmuese e transaksioneve janë të sakta dhe legjitime.
Problemi është se, në disa raste, sasi të mëdha tokenash vidhen me disa transaksione mashtruese, deri në atë masë sa vjedhjet me miliona apo edhe miliarda dollarë në këtë sektor nuk janë aq të rralla sa do të donim.
Burimi: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/