Krypto: Förhindrade 18,000 XNUMX attacker mot Phantom

Kryptovärlden lockar många kriminella på grund av den lätta tillgången till pengar. En intressant historia i detta avseende är den om Phantom Wallet. 

I en långt inlägg publicerades förra veckan på den officiella bloggen, Phantom förklarar vad de viktigaste punkterna är när det gäller plånbokssäkerhet. 

Phantom är en kryptoplånbok utan förvaring som är designad för att vara säker men ändå enkel att använda och används av Solana-communityt med tanke på att den specifikt stöder den blockkedjan. 

Fantomplånbok: kryptoattacker avvärjt 

I inlägget lyfter författarna fram funktionen Transaktionsförhandsgranskning, som låter användare se en sorts transaktionsförhandsgranskning, på något sätt liknande en brandvägg som identifierar skadliga transaktioner och varnar användaren innan de godkänner dem. 

Detta skyddar användare från nätfiskeattacker, pharming och mer genom att ge användarna varningar i realtid. Varningarna tillhandahålls av det specialiserade företaget Blowfish. 

blåsfisk analyserar transaktioner innan de slutligen godkänns av användarna och letar efter allt som ser misstänkt ut. 

Författarna till inlägget hävdar att Phantoms transaktionsförhandsgranskning hittills har skannat mer än 85 miljoner transaktioner och därmed förhindrat mer än 18,000 3,000 bedrägliga transaktioner som syftar till att stjäla pengar från användare. Bara under den senaste månaden skulle över XNUMX XNUMX användare ha skyddats på detta sätt. 

Det handlar alltså inte om direkta attacker på plånboken, som är mycket svåra att angripa, eftersom den inte är frihetsberövad, utan riktar sig direkt mot användare. 

I synnerhet upptäckte Blowfish många transaktioner riktade till adresser inkluderade i deras svarta lista, eller som anropade setAuthority-funktionen felaktigt, eller försökte undvika kontroller. I vissa fall avslöjades faktiska försök att tömma den intet ont anande användarens plånbok.

Blowfish kontrollerar misstänkta domäner eller webbplatser, men också misstänkta tokens eller försök att fördunkla koden i smarta kontrakt. 

Så även om detta inte är attacker riktade mot Phantom Wallet, upptäcks de fortfarande av Blowfish genom extern analys av olika verktyg och aktörer inom kryptobransjen. 

Framgångsrika attacker

Å andra sidan är det välkänt att det har förekommit, och fortsätter att finnas, många framgångsrika attacker som syftar till att bedrägligt gripa tokens från användare av denna och andra plånböcker. 

Det är faktiskt omöjligt att verifiera alla smarta kontrakt och alla mottagaradresser, och ofta, även när man verifierar, är det svårt att ta reda på om det verkligen är ett bedrägeriförsök eller inte. 

I teorin borde det vara användarna själva som ska försöka försvara sig, eftersom det är omöjligt att helt hindra dem från att skicka pengar till bedragare. Men visst kan viss hjälp komma från tjänster som känner till branschen mycket väl och därmed kan varna användare för eventuella problem. 

Andelen är låg

Det är värt att notera att av de 85 miljoner transaktioner som undersöktes på Phantom, visade sig endast 18,000 18,000 vara misstänkta. Även om det inte på något sätt är säkert att det inte också fanns andra som undgick Blowfishs granskning, är 85 0.02 av 99.98 miljoner cirka XNUMX %, vilket är en försumbar procentandel. Det betyder att XNUMX % av transaktionerna befanns vara icke-misstänkta. 

För att vara rättvis är dock de stora attackerna som tjänar mycket pengar för tokentjuvar inte de som är riktade mot små investerare. De är främst de som syftar till smarta kontrakt eller utbyten, där enorma mängder medel sätts in. 

I dessa fall är det sällan nätfiske eller social ingenjörskonst, utan ofta faktiska hack som utnyttjar tekniska sårbarheter. 

Plånböcker utan förvar, som Phantom, har i allmänhet inte dessa sårbarheter, särskilt när deras kod är öppen källkod, det vill säga offentlig och verifierbar av vem som helst. 

Därför riktar hackare sällan sin uppmärksamhet mot plånböcker som inte är förvaringsbara, utan föredrar verktyg eller plattformar som kan lida av någon teknisk sårbarhet, och som kan ge dem enorma vinster om de hackas. 

Istället föredrar bedragare att rikta in sig på vanliga användare och utnyttjar inte sårbarheten i deras plånböcker utan deras beteende, särskilt okunnighet, slarv och ytlighet. 

Trots detta är den totala andelen misstänkta eller bedrägliga transaktioner inom kryptosektorn inte särskilt hög, eftersom den stora majoriteten av transaktionerna är korrekta och legitima. 

Problemet är att, i vissa fall, enorma mängder tokens stjäls med ett fåtal blufftransaktioner, till den grad att stölder på flera miljoner eller till och med miljarder dollar i denna sektor inte är så sällsynta som man skulle vilja.