Pas hakimit më të fundit të profilit të lartë NFT, këtë herë duke rrëzuar sipërmarrësin e teknologjisë Kevin u rrit, avantazhet e sigurisë së kuletave të vetë-kujdesit po bënin përsëri xhiron në Crypto Twitter.
Të mërkurën, krijuesi i Provës dhe i Zogjtë e Hënës NFT projekti ishte viktimë e një sulmi phishing pasi mashtruesi i dërgoi Rose një mesazh që përdorte lejet që ai i kishte dhënë tashmë portofolit të tij MetaMask në tregun OpenSea. Kur ai mesazh u nënshkrua, hajduti i përdori ato privilegje për të hequr mbi 40 NFT, duke përfshirë një Autoglyphs NFT me vlerë pothuajse 500,000 dollarë, nga portofoli i tij.
Një postim në Twitter, duke iu përgjigjur Rose, theksoi se kriptomonedha popullore Solana, Phantom, kishte paralajmëruar përdoruesit e saj për një faqe interneti keqdashëse dhe bllokoi faqen e internetit që kishte futur në grackë Rose. Zhvilluesi i portofolit u përgjigj: "Ne të kemi marrë shpinën".
Ashtu si MetaMask, Phantom ka një shfletues dhe aplikacion celular që përdoruesit mund ta përdorin për të blerë, blerë ose dërguar koleksionet e tyre të preferuara NFT.
"Ne kemi bërë gjithmonë forma të caktuara bllokimi - fillimisht manualisht përmes një liste bllokimi me burim të hapur, dhe më pas duke u automatizuar dhe më i sofistikuar me kalimin e kohës," tha Francesco Agosti, bashkëthemelues dhe CTO i Phantom. decrypt me mesazh direkt. "Ju duhet të vazhdoni me mashtruesit, të cilët po vijnë me strategji të reja gjatë gjithë kohës, për të qenë efektiv."
Në një blog post të mërkurën, Phantom trajtoi çështjen e phishing dhe mashtrimeve, duke thënë se portofoli ka skanuar mbi 85 milionë transaksione dhe ka bllokuar mbi 18,000 transaksione që kullojnë portofolin.
Agosti thotë se Phantom përdor sisteme manuale dhe të automatizuara për të mbajtur të përditësuar listën e saj të bllokimit të faqeve të internetit dhe kompania bllokon në mënyrë proaktive faqet që gjen karakteristika të dyshimta.
Agosti pranoi se çështja që goditi Rose dje ishte se ai nënshkroi një mesazh, jo një transaksion. Phantom aktualisht nuk skanon mesazhe, por Agosti tha se kompania po punon për skanimin e tyre në një version të ardhshëm.
“Nuk keni nevojë të ndryshoni asnjë cilësim; është e gjitha në mënyrë të paracaktuar,” tha ai. “Me siguri nuk do ta vini re kur përdorni kasafortë dApps, por aktivizohet kur vizitoni një faqe interneti ose përpiqeni të paraqisni një transaksion që ne mendojmë se është keqdashës.”
phishing është një nga format më të zakonshme të sulmeve në internet. Këto mashtrime mund të vijnë përmes emailit, Mediat sociale, ose tekst. Të mërkurën, llogaria në Twitter e Robin Hood shkëmbimi u komprometua nga hakerat të cilët nisën një sulm phishing duke imituar platformën popullore tregtare.
Pavarësisht nga mënyra e transmetimit, mashtrimet e phishing u kërkojnë përdoruesve të përgjigjen në një farë mënyre, ose duke iu përgjigjur një mesazhi me tekst ose duke klikuar një lidhje që lidh përdoruesit me një faqe interneti me qëllim të keq. Dhe ndërsa çdo pajisje e lidhur me internetin është një objektiv i mundshëm, Agosti thotë se portofoli Phantom është gati.
“Phishing-u është mjaft konstant – mbase po rritet në përgjithësi pasi më shumë përdorues hyjnë në hapësirë dhe mundësia bëhet më tërheqëse. Për sa i përket mashtrimeve aktuale - kjo luhatet. Zakonisht, ajo që ndodh është se gjërat janë mjaft të qëndrueshme për një kohë, dhe më pas mashtruesit zbulojnë një strategji të re që funksionon vërtet mirë, dhe më pas numri i mashtrimeve rritet ndërsa ekosistemi përshtatet me atë strategji të re. Si një sistem imunitar, "tha ai.
decrypt kontaktuar me krijuesit e MetaMask, por ende nuk ka marrë një përgjigje.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks