Nach dem neuesten hochkarätigen NFT-Hack, diesmal gegen einen Tech-Unternehmer Kevin Rosemachten die Sicherheitsvorteile von Self-Custody-Wallets auf Crypto Twitter wieder die Runde.
Am Mittwoch, der Schöpfer von Proof and the Moonbirds NFT project wurde Opfer eines Phishing-Angriffs, nachdem der Betrüger Rose eine Nachricht geschickt hatte, die Berechtigungen nutzte, die er seiner MetaMask-Wallet auf dem OpenSea-Marktplatz bereits erteilt hatte. Als diese Nachricht unterzeichnet wurde, nutzte der Dieb diese Privilegien, um über 40 NFTs, darunter ein Autoglyphs-NFT im Wert von fast 500,000 US-Dollar, aus seiner Brieftasche zu ziehen.
Ein Tweet, der Rose antwortete, wies darauf hin, dass die beliebte Solana-Kryptowährung Phantom ihre Benutzer vor einer bösartigen Website gewarnt und die Website blockiert hatte, die Rose in die Falle gelockt hatte. Der Wallet-Entwickler antwortete: „Wir halten Ihnen den Rücken frei.“
Wie MetaMask verfügt Phantom über einen Browser und eine mobile App, mit der Benutzer ihre bevorzugten NFT-Sammlungen kaufen, kaufen oder senden können.
„Wir haben schon immer bestimmte Formen der Sperrung durchgeführt – zunächst manuell über eine Open-Source-Sperrliste und dann mit der Zeit automatisierter und ausgefeilter“, sagte Francesco Agosti, Mitbegründer und CTO von Phantom Entschlüsseln per Direktnachricht. „Man muss mit Betrügern Schritt halten, die ständig neue Strategien entwickeln, um effektiv zu sein.“
In einem Blog Post Am Mittwoch sprach Phantom das Problem von Phishing und Betrug an und sagte, dass die Brieftasche über 85 Millionen Transaktionen gescannt und über 18,000 Transaktionen blockiert habe, die die Brieftasche leerten.
Laut Agosti verwendet Phantom manuelle und automatisierte Systeme, um seine Website-Sperrliste auf dem neuesten Stand zu halten, und das Unternehmen sperrt proaktiv Websites, die verdächtige Merkmale finden.
Agosti räumte ein, dass das Problem, das Rose gestern traf, darin bestand, dass er eine Nachricht unterzeichnete, keine Transaktion. Phantom scannt derzeit keine Nachrichten, aber Agosti sagte, das Unternehmen arbeite daran, sie in einer zukünftigen Version zu scannen.
„Sie müssen keine Einstellungen ändern; standardmäßig ist alles eingeschaltet“, sagte er. „Sie werden es wahrscheinlich nicht bemerken, wenn Sie sicher sind dApps, aber es wird aktiviert, wenn Sie eine Website besuchen oder versuchen, eine Transaktion zu übermitteln, die wir für bösartig halten.“
Phishing ist eine der häufigsten Formen von Online-Angriffen. Diese Betrügereien können per E-Mail erfolgen, Social Media, oder Text. Am Mittwoch wird der Twitter-Account des Robin Hood Exchange wurde von Hackern kompromittiert, die einen Phishing-Angriff starteten, der sich als die beliebte Handelsplattform ausgab.
Unabhängig von der Übertragungsmethode fordern Phishing-Betrügereien die Benutzer auf, auf irgendeine Weise zu reagieren, entweder indem sie auf eine Textnachricht antworten oder auf einen Link klicken, der die Benutzer mit einer bösartigen Website verbindet. Und während jedes mit dem Internet verbundene Gerät ein potenzielles Ziel ist, sagt Agosti, dass die Phantom-Wallet bereit ist.
„Phishing ist ziemlich konstant – vielleicht nimmt es insgesamt zu, wenn mehr Benutzer den Bereich betreten und die Gelegenheit attraktiver wird. In Bezug auf tatsächliche Betrügereien – das schwankt. Normalerweise laufen die Dinge für eine Weile ziemlich stabil, und dann entdecken Betrüger eine neue Strategie, die wirklich gut funktioniert, und dann steigt die Anzahl der Betrügereien, wenn sich das Ökosystem an diese neue Strategie anpasst. Eine Art Immunsystem“, sagte er.
Entschlüsseln hat sich an die Macher von MetaMask gewandt, aber noch keine Antwort erhalten.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks