- Proof und der Gründer des Moonbirds NFT-Projekts wurden Opfer eines 500,000-Dollar-Phishing-Angriffs.
- Phantom Wallet behauptet, 18.000 ähnliche Phishing-Angriffe verhindert zu haben.
- Benutzer wiesen darauf hin, dass die bösartige Website zuvor von Phantom Wallet gekennzeichnet wurde.
In einem Blogbeitrag über Phishing und andere Betrügereien behauptete Phantom, dass die Brieftasche 85 Millionen Transaktionen gescannt und 18 Angriffe verhindert habe, die die Brieftasche leerten. Laut Francesco Agosti, Mitbegründer und CTO von Phantom, verwendet Phantom Wallet manuelle und automatische Prozesse, um seine Website-Sperrliste zu pflegen. Die Plattform ergreift zusätzliche Maßnahmen, um Websites mit verdächtigem Verhalten proaktiv zu blockieren.
Der CTO von Phantom Agosti gab eine Erklärung ab:
Wir haben schon immer bestimmte Formen des Blockierens durchgeführt – zunächst manuell über eine Open-Source-Blockierliste und dann mit der Zeit immer automatisierter und ausgefeilter.
Außerdem wurde der Unternehmer Kevin Rose einen Tag nach Veröffentlichung dieses Blogbeitrags Opfer eines NFT hacken. Rose, der Entwickler des NFT-Projekts Moonbirds, wurde Opfer eines Phishing-Angriffs, nachdem er eine Nachricht signiert hatte, die den Zugriff auf seine MetaMask-Wallet auf dem OpenSea-Marktplatz ausnutzte.
Als Rose die Nachricht signierte, nutzte der Angreifer seinen Zugang aus, um über 40 NFTs zu stehlen, darunter ein Autoglyphs-NFT im Wert von über 500,000 US-Dollar.
Als Antwort auf Roses Tweet wies ein Benutzer darauf hin, dass Phantom Wallet seine Benutzer über diese bösartige Website informiert hatte, was zu Verlusten für Rose führte und sie auf die schwarze Liste setzte. Phantom antwortete auf diesen Tweet mit den Worten: „Wir stehen hinter Ihnen.“
Laut Agosti wurde der Angriff auf Rose dadurch verursacht, dass Rose nur eine Nachricht und keine Transaktion signiert hatte. Die aktuelle Version von Phantom scannt keine Nachrichten; Agosti hat jedoch gesagt, dass sich dies mit zukünftigen Updates ändern würde.
„Sie müssen keine Einstellungen ändern; es ist alles standardmäßig aktiviert. Sie werden es wahrscheinlich nicht bemerken, wenn Sie sichere dApps verwenden, aber es wird aktiviert, wenn Sie eine Website besuchen oder versuchen, eine Transaktion zu übermitteln, die wir für bösartig halten“, fügte Agosti hinzu.
Nicht nur Rose ist in der vergangenen Woche Opfer von Phishing-Versuchen geworden. Hacker haben diese Woche einen Phishing-Angriff auf ahnungslose Benutzer gestartet und sich als solche ausgegeben beliebte Handelsplattform Robinhood über das gekaperte Twitter-Konto der Börse.
Quelle: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/