Efter det senaste uppmärksammade NFT-hacket, den här gången avskaffade teknikentreprenören Kevin reste sig, säkerhetsfördelarna med självvårdsplånböcker var på gång på Crypto Twitter igen.
På onsdag, skaparen av Proof and the Moonbirds NFT projektet blev offer för en nätfiskeattack efter att bedragaren skickade ett meddelande till Rose som utnyttjade behörigheter som han redan hade gett till sin MetaMask-plånbok på OpenSea-marknadsplatsen. När det meddelandet undertecknades använde tjuven dessa privilegier för att tömma över 40 NFT, inklusive en Autoglyphs NFT värd nästan $500,000 XNUMX, från hans plånbok.
En tweet som svarade på Rose påpekade att den populära kryptovalutan Solana, Phantom, hade varnat sina användare för en skadlig webbplats och blockerat webbplatsen som hade snärjat Rose. Plånboksutvecklaren svarade, "vi fick din rygg."
Precis som MetaMask har Phantom en webbläsare och en mobilapp som användare kan använda för att köpa, köpa eller skicka sina favorit NFT-samlingar.
"Vi har alltid gjort vissa former av blockering - till en början manuellt genom en blockeringslista med öppen källkod, och sedan blivit mer automatiserad och sofistikerad med tiden," berättade Francesco Agosti, Phantoms medgrundare och CTO. Avkryptera via direktmeddelande. "Du måste hålla jämna steg med bedragare, som kommer med nya strategier hela tiden, för att vara effektiv."
I en blogg inlägg på onsdagen tog Phantom upp frågan om nätfiske och bedrägerier och sa att plånboken har skannat över 85 miljoner transaktioner och blockerat över 18,000 XNUMX plånbokstömmande transaktioner.
Agosti säger att Phantom använder manuella och automatiserade system för att hålla sin webbplatsblocklista uppdaterad, och att företaget proaktivt blockerar webbplatser som det hittar misstänkta egenskaper.
Agosti erkände att problemet som drabbade Rose igår var att han undertecknade ett meddelande, inte en transaktion. Phantom skannar för närvarande inte meddelanden, men Agosti sa att företaget arbetar på att skanna dem i en framtida version.
“Du behöver inte ändra några inställningar; allt är på som standard”, sa han. "Du kommer förmodligen inte att märka det när du använder kassaskåp dApps, men det aktiveras när du besöker en webbplats eller försöker skicka en transaktion som vi tror är skadlig.”
Nätfiske är en av de vanligaste formerna av onlineattacker. Dessa bedrägerier kan komma via e-post, sociala medier, eller text. På onsdagen, Twitter-kontot för Robin Hood Exchange äventyrades av hackare som startade en nätfiskeattack som imiterade den populära handelsplattformen.
Oavsett överföringssätt ber nätfiske användare att svara på något sätt, antingen genom att svara på ett textmeddelande eller klicka på en länk som kopplar användarna till en skadlig webbplats. Och även om alla enheter som är kopplade till internet är ett potentiellt mål, säger Agosti att Phantom-plånboken är klar.
"Phishing är ganska konstant - kanske växer totalt sett när fler användare kommer in i utrymmet och möjligheten blir mer attraktiv. När det gäller faktiska bedrägerier – det fluktuerar. Det som vanligtvis händer är att saker och ting är ganska stabila ett tag, och sedan upptäcker bedragare en ny strategi som fungerar riktigt bra, och sedan ökar antalet bedrägerier när ekosystemet anpassar sig till den nya strategin. Lite som ett immunsystem, sa han.
Avkryptera nått ut till skaparna av MetaMask, men har ännu inte fått något svar.
Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.
Källa: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks