Die Kryptowelt zieht wegen des einfachen Zugangs zu Geld viele Kriminelle an. Eine interessante Geschichte in dieser Hinsicht ist die von Phantom Wallet.
In einer langer Beitrag Phantom, das letzte Woche im offiziellen Blog veröffentlicht wurde, erklärt, was die wichtigsten Punkte in Bezug auf die Sicherheit von Brieftaschen sind.
Phantom ist eine Krypto-Geldbörse ohne Verwahrung, die sicher und dennoch einfach zu verwenden ist und von der Solana-Community verwendet wird, da sie diese Blockchain speziell unterstützt.
Phantom Wallet: Krypto-Angriffe abgewehrt
In dem Beitrag heben die Autoren die Funktion „Transaktionsvorschau“ hervor, die es Benutzern ermöglicht, eine Art Transaktionsvorschau anzuzeigen, ähnlich einer Firewall, die böswillige Transaktionen identifiziert und den Benutzer warnt, bevor er sie genehmigt.
Dies schützt Benutzer vor Phishing-Angriffen, Pharming und mehr, indem Benutzern Echtzeitwarnungen bereitgestellt werden. Die Alerts werden von der spezialisierten Firma Blowfish bereitgestellt.
Kugelfisch analysiert Transaktionen, bevor sie endgültig von Benutzern genehmigt werden, und sucht nach allem, was verdächtig aussieht.
Die Autoren des Beitrags behaupten, dass die Transaktionsvorschau von Phantom bisher mehr als 85 Millionen Transaktionen gescannt hat, wodurch mehr als 18,000 betrügerische Transaktionen verhindert wurden, die darauf abzielten, Gelder von Benutzern zu stehlen. Allein im letzten Monat wären über 3,000 Nutzer auf diese Weise geschützt worden.
Es handelt sich also nicht um direkte Angriffe auf das Wallet, das ohne Verwahrung nur sehr schwer angegriffen werden kann, sondern direkt gegen die Nutzer.
Insbesondere deckte Blowfish viele Transaktionen auf, die an Adressen gerichtet waren, die auf ihrer schwarzen Liste standen, oder die die setAuthority-Funktion falsch aufriefen oder versuchten, Kontrollen zu umgehen. In einigen Fällen wurden tatsächliche Versuche aufgedeckt, die Brieftasche des ahnungslosen Benutzers zu leeren.
Blowfish überprüft verdächtige Domains oder Websites, aber auch verdächtige Token oder versucht, den Code in Smart Contracts zu verschleiern.
Obwohl es sich also nicht um Angriffe auf Phantom Wallet handelt, werden sie dennoch von Blowfish durch externe Analysen in Bezug auf verschiedene Tools und Akteure innerhalb der erkannt Krypto-Industrie.
Erfolgreiche Angriffe
Andererseits ist bekannt, dass es viele erfolgreiche Angriffe gab und gibt, die darauf abzielen, die Token von Benutzern dieser und anderer Wallets zu erbeuten.
Tatsächlich ist es unmöglich, alle Smart Contracts und alle Empfängeradressen zu verifizieren, und oft ist es selbst bei der Verifizierung schwierig herauszufinden, ob es sich wirklich um einen Betrugsversuch handelt oder nicht.
Theoretisch sollten die Benutzer selbst versuchen, sich zu wehren, da es unmöglich ist, sie vollständig daran zu hindern, Gelder an Betrüger zu senden. Sicherlich kann jedoch Hilfe von Diensten kommen, die die Branche sehr gut kennen und daher in der Lage sind, Benutzer vor möglichen Problemen zu warnen.
Der Prozentsatz ist gering
Es ist erwähnenswert, dass von den 85 Millionen untersuchten Transaktionen auf Phantom nur 18,000 als verdächtig befunden wurden. Obwohl keineswegs sicher ist, dass es nicht auch andere gab, die der Prüfung von Blowfish entgangen sind, sind 18,000 von 85 Millionen ungefähr 0.02 %, was ein vernachlässigbarer Prozentsatz ist. Das bedeutet, dass 99.98 % der Transaktionen als nicht verdächtig eingestuft wurden.
Um fair zu sein, sind die großen Angriffe, die Token-Dieben viel Geld einbringen, nicht die, die sich an Kleinanleger richten. Sie zielen hauptsächlich auf intelligente Verträge oder Börsen ab, bei denen riesige Geldbeträge eingezahlt werden.
In diesen Fällen handelt es sich selten um Phishing oder Social Engineering, sondern oft um tatsächliche Hacks, die technische Schwachstellen ausnutzen.
Wallets ohne Verwahrung, wie Phantom, weisen diese Schwachstellen im Allgemeinen nicht auf, insbesondere wenn ihr Code Open Source ist, d. h. öffentlich und von jedermann überprüfbar.
Daher richten Hacker ihre Aufmerksamkeit selten auf Wallets ohne Verwahrung, sondern bevorzugen Tools oder Plattformen, die unter einer gewissen technischen Schwachstelle leiden könnten und die ihnen riesige Gewinne einbringen können, wenn sie gehackt werden.
Stattdessen zielen Betrüger lieber auf normale Benutzer ab und nutzen nicht die Schwachstellen ihrer Brieftaschen, sondern die ihres Verhaltens aus, insbesondere Unwissenheit, Nachlässigkeit und Oberflächlichkeit.
Trotzdem ist der Gesamtprozentsatz verdächtiger oder betrügerischer Transaktionen im Kryptosektor nicht besonders hoch, da die überwiegende Mehrheit der Transaktionen korrekt und legitim ist.
Das Problem ist, dass mit einigen Scam-Transaktionen teilweise riesige Mengen an Token gestohlen werden, so dass Multimillionen- oder sogar Milliarden-Dollar-Diebstähle in diesem Sektor nicht so selten sind, wie man es gerne hätte.
Quelle: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/