- Proof e il fondatore del progetto Moonbirds NFT sono stati vittime di un attacco di phishing da $ 500,000.
- Il portafoglio fantasma afferma di aver prevenuto 18.000 attacchi di phishing simili.
- Gli utenti hanno sottolineato che il sito Web dannoso precedentemente contrassegnato dal portafoglio Phantom.
In un post sul blog sul phishing e altre truffe, Phantom ha affermato che il portafoglio ha scansionato 85 milioni di transazioni e prevenuto 18mila attacchi di drenaggio del portafoglio. Secondo Francesco Agosti, co-fondatore e CTO di Phantom, il portafoglio Phantom utilizza processi manuali e automatici per mantenere la sua lista di blocco del sito web. La piattaforma adotta misure aggiuntive per bloccare in modo proattivo i siti che mostrano comportamenti sospetti.
Il CTO di Phantom Agosti ha rilasciato una dichiarazione:
Abbiamo sempre eseguito determinate forme di blocco, inizialmente manualmente tramite una lista di blocco open source, per poi diventare sempre più automatizzate e sofisticate nel tempo.
Inoltre, un giorno dopo la pubblicazione di questo post sul blog, l'imprenditore Kevin Rose è stato vittima di un NFT hackerare. Rose, lo sviluppatore del progetto Moonbirds NFT, è caduto vittima di un attacco di phishing dopo aver firmato un messaggio che sfruttava l'accesso al suo portafoglio MetaMask sul mercato OpenSea.
Quando Rose ha firmato il messaggio, l'attaccante ha sfruttato il suo accesso per rubare oltre 40 NFT, incluso un NFT di autoglifi del valore di oltre $ 500,000.
In risposta al tweet di Rose, un utente ha sottolineato che il portafoglio Phantom aveva informato i suoi utenti di questo sito Web dannoso, che ha portato a perdite per Rose e lo ha inserito nella lista nera. Phantom ha risposto a questo tweet, affermando: "ti copriamo le spalle".
Secondo Agosti, l'attacco a Rose è stato causato dal fatto che Rose aveva firmato solo un messaggio e non una transazione. La presente versione di Phantom non esegue la scansione dei messaggi; tuttavia, Agosti ha detto che questo cambierà con futuri aggiornamenti.
“Non è necessario modificare alcuna impostazione; è tutto attivo per impostazione predefinita. Probabilmente non lo noterai quando utilizzi dApp sicure, ma si attiva quando visiti un sito Web o provi a inviare una transazione che riteniamo dannosa ", ha aggiunto Agosti.
Non è solo Rose a essere vittima di tentativi di phishing nell'ultima settimana. Questa settimana gli hacker hanno lanciato un attacco di phishing contro utenti ignari, fingendo di essere il popolare piattaforma di trading Robinhood attraverso l'account Twitter dirottato dell'exchange.
Fonte: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/