Crypto. Խափանվել է Phantom-ի վրա 18,000 հարձակում

Կրիպտո աշխարհը գրավում է բազմաթիվ հանցագործների՝ փողի հեշտ հասանելիության պատճառով: Այս առումով հետաքրքիր պատմություն է Phantom Wallet-ի պատմությունը: 

Է երկար գրառում Անցյալ շաբաթ հրապարակված պաշտոնական բլոգում Phantom-ը բացատրում է, թե որոնք են դրամապանակի անվտանգության հետ կապված հիմնական կետերը: 

Phantom-ը չպահական կրիպտո դրամապանակ է, որը նախատեսված է անվտանգ, բայց հեշտ օգտագործման համար, և օգտագործվում է Solana համայնքի կողմից, հաշվի առնելով, որ այն հատուկ աջակցում է այդ բլոկչեյնին: 

Phantom դրամապանակ. կանխվել են կրիպտո հարձակումները 

Գրառման մեջ հեղինակները կարևորում են «Գործարքների նախադիտումներ» գործառույթը, որը թույլ է տալիս օգտատերերին դիտել գործարքների նախադիտում, ինչ-որ կերպ նման է firewall-ին, որը նույնականացնում է վնասակար գործարքները և զգուշացնում օգտվողին նախքան դրանք հաստատելը: 

Սա պաշտպանում է օգտատերերին ֆիշինգային հարձակումներից, ֆարմինգից և այլն՝ օգտատերերին իրական ժամանակում ծանուցումներ տրամադրելով: Ահազանգերը տրամադրում է Blowfish մասնագիտացված ընկերությունը։ 

Blowfish վերլուծում է գործարքները, նախքան դրանք վերջնականապես հաստատվել են օգտատերերի կողմից՝ փնտրելով այն, ինչը կասկածելի է թվում: 

Գրառման հեղինակները պնդում են, որ մինչ այժմ Phantom-ի գործարքների նախադիտումը սկանավորել է ավելի քան 85 միլիոն գործարք՝ դրանով իսկ կանխելով ավելի քան 18,000 խարդախ գործարքներ, որոնք ուղղված են օգտատերերից միջոցներ գողանալուն: Միայն վերջին ամսվա ընթացքում ավելի քան 3,000 օգտատերեր այս կերպ պաշտպանված կլինեն: 

Սրանք, հետևաբար, ուղղակի հարձակումներ չեն դրամապանակի վրա, որոնց վրա, լինելով ոչ ազատազրկում, շատ դժվար է հարձակվել, այլ ուղղակիորեն ուղղված են օգտատերերի վրա: 

Մասնավորապես, Blowfish-ը բացահայտեց բազմաթիվ գործարքներ, որոնք ուղղված էին իրենց սև ցուցակում ընդգրկված հասցեներին, կամ որոնք սխալ էին կանչում setAuthority ֆունկցիան կամ փորձում էին խուսափել վերահսկողությունից: Որոշ դեպքերում բացահայտվել են անկասկած օգտատիրոջ դրամապանակը ցամաքեցնելու իրական փորձեր:

Blowfish-ը ստուգում է կասկածելի տիրույթները կամ վեբ կայքերը, ինչպես նաև կասկածելի նշաններ կամ փորձում է ծածկել կոդը խելացի պայմանագրերում: 

Այսպիսով, չնայած սրանք հարձակումներ չեն, որոնք ուղղված են Phantom Wallet-ին, դրանք դեռ հայտնաբերվում են Blowfish-ի կողմից՝ արտաքին վերլուծության միջոցով՝ կապված տարբեր գործիքների և դերակատարների ներսում: ծպտյալ արդյունաբերություն. 

Հաջող հարձակումներ

Մյուս կողմից, քաջ հայտնի է, որ եղել են և դեռևս կան բազմաթիվ հաջող հարձակումներ, որոնց նպատակն է խաբուսիկ կերպով խլել այս և այլ դրամապանակներից օգտվողների նշանները: 

Իրոք, անհնար է ստուգել բոլոր խելացի պայմանագրերը և ստացողների բոլոր հասցեները, և հաճախ անգամ, նույնիսկ ստուգելիս, դժվար է պարզել՝ դա իսկապես խարդախության փորձ է, թե ոչ: 

Տեսականորեն, հենց իրենք՝ օգտատերերը, պետք է փորձեն պաշտպանվել, քանի որ հնարավոր չէ լիովին կանխել նրանց միջոցները խաբեբաներին ուղարկելու հարցում։ Այնուամենայնիվ, անշուշտ, որոշակի օգնություն կարող է գալ ծառայություններից, որոնք շատ լավ գիտեն արդյունաբերությունը և այդպիսով կարող են զգուշացնել օգտվողներին հնարավոր խնդիրների մասին: 

Տոկոսը ցածր է

Հարկ է նշել, որ Phantom-ում հետազոտված 85 միլիոն գործարքներից կասկածելի է հայտնաբերվել միայն 18,000 հազարը։ Թեև ոչ մի կերպ վստահ չէ, որ չեն եղել նաև ուրիշներ, ովքեր խուսափել են Blowfish-ի ստուգումից, 18,000 միլիոնից 85-ը կազմում է մոտ 0.02%, ինչը չնչին տոկոս է: Դա նշանակում է, որ գործարքների 99.98%-ը հայտնաբերվել է ոչ կասկածելի։ 

Արդարության համար, սակայն, խոշոր հարձակումները, որոնք մեծ գումարներ են վաստակում նշան գողերի համար, այն չեն, որոնք ուղղված են փոքր ներդրողներին: Դրանք հիմնականում այններն են, որոնք ուղղված են խելացի պայմանագրերին կամ փոխանակմանը, որտեղ հսկայական գումարներ են մուտքագրվում։ 

Այս դեպքերում դա հազվադեպ է ֆիշինգ կամ սոցիալական ճարտարագիտություն, բայց հաճախ իրական հաքերներ, որոնք օգտագործում են տեխնիկական խոցելիությունները: 

Ոչ պահառության դրամապանակները, ինչպիսին Phantom-ն է, սովորաբար չունեն այդ խոցելիությունները, հատկապես, երբ դրանց կոդը բաց կոդով է, այսինքն՝ հրապարակային և ստուգելի որևէ մեկի կողմից: 

Հետևաբար, հաքերները հազվադեպ են ուշադրություն դարձնում ոչ պահառության դրամապանակներին, բայց նախընտրում են գործիքներ կամ հարթակներ, որոնք կարող են տուժել որոշակի տեխնիկական խոցելիությունից, և որոնք կարող են նրանց հսկայական շահույթ բերել, եթե դրանք կոտրվեն: 

Փոխարենը, խարդախները նախընտրում են թիրախավորել սովորական օգտատերերին՝ օգտվելով ոչ թե նրանց դրամապանակի խոցելիությունից, այլ վարքագծից, մասնավորապես՝ անտեղյակությունից, անզգուշությունից և մակերեսայնությունից: 

Չնայած դրան, կրիպտո հատվածում կասկածելի կամ խարդախ գործարքների ընդհանուր տոկոսն առանձնապես բարձր չէ, քանի որ գործարքների ճնշող մեծամասնությունը ճիշտ և օրինական է: 

Խնդիրն այն է, որ որոշ դեպքերում հսկայական քանակությամբ թոքեններ են գողանում մի քանի խարդախ գործարքներով, այնքանով, որ այս ոլորտում բազմամիլիոն կամ նույնիսկ միլիարդ դոլարի գողություններն այնքան հազվադեպ չեն, որքան կարելի է: