بعد أحدث اختراق NFT رفيع المستوى ، هذه المرة اسقاط رجل أعمال تقني كيفن روز، كانت المزايا الأمنية لمحافظ العهدة الذاتية هي الجولات على Crypto Twitter مرة أخرى.
يوم الأربعاء ، قام مبتكر Proof and the طيور القمر NFT تعرض المشروع لهجوم تصيد احتيالي بعد أن أرسل المحتال إلى روز رسالة استفادت من الأذونات التي منحها بالفعل لمحفظة MetaMask الخاصة به في سوق OpenSea. عندما تم توقيع هذه الرسالة ، استخدم اللص هذه الامتيازات لاستنزاف أكثر من 40 NFT ، بما في ذلك Autoglyphs NFT بقيمة 500,000 دولار تقريبًا ، من محفظته.
أشارت تغريدة ردت على روز إلى أن عملة سولانا المشفرة الشهيرة ، فانتوم ، حذرت مستخدميها من موقع ويب ضار وحجبت الموقع الذي تصطاد روز. أجاب مطور المحفظة ، "نحن نساندك".
مثل MetaMask ، لدى Phantom متصفح وتطبيق جوال يمكن للمستخدمين استخدامه لشراء أو شراء أو إرسال مجموعات NFT المفضلة لديهم.
قال فرانشيسكو أغوستي ، المؤسس المشارك لشركة فانتوم ورئيس قسم التكنولوجيا فك تشفير عبر رسالة مباشرة. "تحتاج إلى مواكبة المحتالين ، الذين يبتكرون استراتيجيات جديدة طوال الوقت ، لكي تكون فعالاً."
في مدونة بريد.. اعلاني يوم الأربعاء ، تناولت فانتوم قضية التصيد والخداع ، قائلة إن المحفظة قامت بمسح أكثر من 85 مليون معاملة وحظرت أكثر من 18,000 معاملة استنزاف للمحفظة.
يقول Agosti إن Phantom تستخدم أنظمة يدوية وآلية لتحديث قائمة حظر مواقع الويب الخاصة بها ، وتقوم الشركة بشكل استباقي بحظر المواقع التي تجد خصائص مشبوهة.
أقر أغوستي أن المشكلة التي أصابت روز بالأمس هي أنه وقع رسالة وليس صفقة. لا تفحص Phantom حاليًا الرسائل ، لكن Agosti قال إن الشركة تعمل على مسحها ضوئيًا في إصدار مستقبلي.
"ليس عليك تغيير أي إعدادات ؛ كل شيء بشكل افتراضي "، قال. "ربما لن تلاحظ ذلك عند استخدام الخزانة dApps، ولكنه يتم تنشيطه عند زيارة موقع ويب أو محاولة إرسال معاملة نعتقد أنها ضارة ".
التصيد هو أحد أكثر أشكال الهجمات عبر الإنترنت شيوعًا. يمكن أن تأتي عمليات الاحتيال هذه عبر البريد الإلكتروني ، وسائل التواصل الاجتماعيأو نص. ويوم الأربعاء ، نشر حساب تويتر الخاص بـ Robinhood تم اختراق البورصة من قبل المتسللين الذين شنوا هجوم تصيد انتحال شخصية منصة التداول الشهيرة.
بغض النظر عن طريقة الإرسال ، تطلب رسائل التصيد الاحتيالي من المستخدمين الرد بطريقة ما ، إما عن طريق الرد على رسالة نصية أو النقر فوق ارتباط يربط المستخدمين بموقع ويب ضار. وعلى الرغم من أن أي جهاز متصل بالإنترنت هو هدف محتمل ، يقول Agosti إن محفظة Phantom جاهزة.
"التصيد الاحتيالي ثابت جدًا - ربما يتزايد بشكل عام مع دخول المزيد من المستخدمين إلى المساحة وتصبح الفرصة أكثر جاذبية. من حيث عمليات الاحتيال الفعلية - التي تتقلب. عادة ، ما يحدث هو أن الأشياء مستقرة إلى حد ما لفترة من الوقت ، ثم يكتشف المحتالون استراتيجية جديدة تعمل بشكل جيد حقًا ، ثم يرتفع عدد عمليات الاحتيال مع تكيف النظام البيئي مع تلك الإستراتيجية الجديدة. مثل جهاز المناعة ".
فك تشفير تم الوصول إلى منشئي MetaMask ، لكن لم يتلقوا ردًا بعد.
ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks
