Վերջին բարձրաշխարհիկ NFT հաքերից հետո, այս անգամ տապալելով տեխնոլոգիական ձեռներեցին Քևին Ռոուզ, ինքնապահովման դրամապանակների անվտանգության առավելությունները կրկին շրջում էին Crypto Twitter-ում:
Չորեքշաբթի օրը Proof-ի ստեղծողն ու Moonbirds NFT նախագիծը ֆիշինգային հարձակման զոհ դարձավ այն բանից հետո, երբ խաբեբայը Ռոուզին հաղորդագրություն ուղարկեց, որը թույլտվություններ էր ստացել, որոնք նա արդեն տվել էր իր MetaMask դրամապանակին OpenSea շուկայում: Երբ այդ հաղորդագրությունը ստորագրվեց, գողն օգտագործեց այդ արտոնությունները՝ իր դրամապանակից հանելու ավելի քան 40 NFT, ներառյալ Autoglyphs NFT-ը, որի արժեքը կազմում է 500,000 դոլար:
Ռոուզին պատասխանող թվիթում նշվում է, որ հայտնի Solana կրիպտոարժույթը՝ Phantom-ը, զգուշացրել է իր օգտատերերին վնասակար կայքի մասին և արգելափակել է Ռոուզին ծուղակը գցած կայքը: Դրամապանակ մշակողը պատասխանեց, «մենք ձեր մեջքն ենք ստացել»:
Ինչպես MetaMask-ը, Phantom-ն ունի զննարկիչ և բջջային հավելված, որը օգտվողները կարող են օգտագործել՝ գնելու, գնելու կամ ուղարկելու իրենց սիրելի NFT հավաքածուները:
«Մենք միշտ արել ենք արգելափակման որոշակի ձևեր՝ սկզբում ձեռքով բաց կոդով արգելափակումների ցանկի միջոցով, իսկ հետո ժամանակի ընթացքում դառնում ենք ավելի ավտոմատացված և բարդ», - ասել է Phantom-ի համահիմնադիր և CTO Ֆրանչեսկո Ագոստին: Հերքել ուղիղ հաղորդագրության միջոցով։ «Արդյունավետ լինելու համար դուք պետք է հետ չմնաք խաբեբաների հետ, ովքեր անընդհատ նոր ռազմավարություններ են առաջարկում»:
Բլոգում Փոխանցել Չորեքշաբթի օրը Phantom-ն անդրադարձել է ֆիշինգի և խարդախությունների խնդրին, ասելով, որ դրամապանակը սկանավորել է ավելի քան 85 միլիոն գործարք և արգելափակել է ավելի քան 18,000 դրամապանակից սպառող գործարքներ:
Agosti-ն ասում է, որ Phantom-ն օգտագործում է մեխանիկական և ավտոմատացված համակարգեր՝ իր վեբկայքերի արգելափակման ցուցակը թարմացնելու համար, և ընկերությունը ակտիվորեն արգելափակում է այն կայքերը, որոնք գտնում է կասկածելի հատկանիշներ:
Ագոստին խոստովանել է, որ երեկ Ռոուզին հարվածել է այն, որ նա ստորագրել է հաղորդագրություն, այլ ոչ թե գործարք: Phantom-ը ներկայումս չի սկանավորում հաղորդագրությունները, սակայն Agosti-ն ասում է, որ ընկերությունն աշխատում է դրանք սկանավորել ապագա թողարկումում:
«Դուք պետք չէ որևէ կարգավորում փոխել. այդ ամենը լռելյայն միացված է»,- ասաց նա: «Դուք հավանաբար չեք նկատի դա սեյֆ օգտագործելիս dApps, բայց այն ակտիվանում է, երբ այցելում եք կայք կամ փորձում եք գործարք ներկայացնել, որը մենք կարծում ենք, որ վնասակար է»։
Իբրեւագրոհ առցանց հարձակումների ամենատարածված ձևերից մեկն է: Այս խարդախությունները կարող են գալ էլ.փոստի միջոցով, սոցիալական լրատվամիջոցների, կամ տեքստ: Չորեքշաբթի օրը Twitter-ի էջը Robinhood փոխանակումը վտանգի տակ է դրվել հաքերների կողմից, որոնք ֆիշինգ հարձակում են իրականացրել՝ ներկայացնելով հանրաճանաչ առևտրային հարթակը:
Անկախ փոխանցման եղանակից՝ ֆիշինգի խարդախությունները օգտատերերին խնդրում են ինչ-որ կերպ արձագանքել՝ կա՛մ պատասխանելով տեքստային հաղորդագրությանը, կա՛մ սեղմելով օգտատերերին վնասակար կայքին միացնող հղմանը: Եվ չնայած ինտերնետին միացված ցանկացած սարք պոտենցիալ թիրախ է, Ագոստին ասում է, որ Phantom դրամապանակը պատրաստ է:
«Ֆիշինգը բավականին մշտական է, միգուցե ընդհանուր առմամբ աճում է, քանի որ ավելի շատ օգտվողներ մտնում են տարածք, և հնարավորությունը դառնում է ավելի գրավիչ: Իրական խարդախությունների առումով, դա տատանվում է: Սովորաբար տեղի է ունենում այն, որ իրերը որոշ ժամանակ բավականին կայուն են, և հետո խաբեբաները հայտնաբերում են նոր ռազմավարություն, որն իսկապես լավ է աշխատում, և հետո խարդախությունների թիվը աճում է, քանի որ էկոհամակարգը հարմարվում է այդ նոր ռազմավարությանը: Մի տեսակ իմունային համակարգի նման»,- ասաց նա:
Հերքել դիմել է MetaMask-ի ստեղծողներին, սակայն դեռ պատասխան չի ստացել:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks