- Proof dhe themeluesi i projektit Moonbirds NFT ra viktimë e një sulmi phishing prej 500,000 dollarësh.
- Portofoli Phantom pretendon se ka parandaluar 18.000 sulme të ngjashme phishing.
- Përdoruesit vunë në dukje se faqja e internetit me qëllim të keq që më parë ishte flamur nga portofoli Phantom.
Në një postim në blog në lidhje me phishing dhe mashtrime të tjera, Phantom pohoi se portofoli ka skanuar 85 milionë transaksione dhe ka parandaluar 18 mijë sulme të kullimit të portofolit. Sipas Francesco Agosti, bashkë-themelues dhe CTO i Phantom, portofoli Phantom përdor procese manuale dhe automatike për të ruajtur listën e saj të bllokimit të faqeve të internetit. Platforma merr masa shtesë për të bllokuar faqet që shfaqin sjellje të dyshimta në mënyrë proaktive.
CTO i Phantom Agosti bëri një deklaratë:
Ne kemi bërë gjithmonë forma të caktuara bllokimi - fillimisht manualisht përmes një liste bllokimi me burim të hapur dhe më pas duke u automatizuar dhe më i sofistikuar me kalimin e kohës.
Për më tepër, një ditë pasi u publikua ky postim në blog, sipërmarrësi Kevin Rose ra viktimë e një NFT hak. Rose, zhvilluesi i projektit Moonbirds NFT, ra pre e një sulmi phishing pasi nënshkroi një mesazh që përfitonte nga aksesi në portofolin e tij MetaMask në tregun OpenSea.
Kur Rose nënshkroi mesazhin, sulmuesi shfrytëzoi aksesin e tij për të vjedhur mbi 40 NFT, duke përfshirë një Autoglyphs NFT me vlerë mbi 500,000 dollarë.
Në përgjigje të postimit të Rose në Twitter, një përdorues vuri në dukje se portofoli Phantom kishte informuar përdoruesit e tij për këtë faqe interneti keqdashëse, gjë që çoi në humbje për Rose dhe e futi atë në listën e zezë. Phantom iu përgjigj këtij postimi në Twitter, duke thënë, "ne të kemi shpinën".
Sipas Agosti, sulmi ndaj Rozës u shkaktua nga fakti se Rose kishte nënshkruar vetëm një mesazh dhe jo një transaksion. Versioni aktual i Phantom nuk skanon mesazhe; megjithatë, Agosti ka thënë se kjo do të ndryshojë me përditësimet e ardhshme.
“Nuk keni nevojë të ndryshoni asnjë cilësim; është e gjitha e ndezur si parazgjedhje. Ndoshta nuk do ta vini re kur përdorni dApps të sigurta, por aktivizohet kur vizitoni një faqe interneti ose përpiqeni të paraqisni një transaksion që ne mendojmë se është keqdashës,” shtoi Agosti.
Nuk është vetëm Rose ajo që ka rënë pre e përpjekjeve për phishing javën e kaluar. Hakerët filluan një sulm phishing ndaj përdoruesve që nuk dyshojnë këtë javë, duke pretenduar se janë të tillë platforma e njohur tregtare Robinhood përmes llogarisë së rrëmbyer në Twitter të shkëmbimit.
Burimi: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/