Dopo l'ultimo hack NFT di alto profilo, questa volta abbattendo l'imprenditore tecnologico Kevin rose, i vantaggi in termini di sicurezza dei portafogli self-custody stavano facendo di nuovo il giro su Crypto Twitter.
Mercoledì, il creatore di Proof and the Moonbirds NFT project è stato vittima di un attacco di phishing dopo che il truffatore ha inviato a Rose un messaggio che sfruttava le autorizzazioni che aveva già concesso al suo portafoglio MetaMask sul mercato OpenSea. Quando quel messaggio è stato firmato, il ladro ha usato quei privilegi per drenare oltre 40 NFT, incluso un NFT di autoglifi del valore di quasi $ 500,000, dal suo portafoglio.
Un tweet in risposta a Rose ha sottolineato che la popolare criptovaluta di Solana, Phantom, aveva avvertito i suoi utenti di un sito Web dannoso e aveva bloccato il sito Web che aveva catturato Rose. Lo sviluppatore del portafoglio ha risposto: "ti copriamo le spalle".
Come MetaMask, Phantom ha un browser e un'app mobile che gli utenti possono utilizzare per acquistare, acquistare o inviare le loro raccolte NFT preferite.
"Abbiamo sempre eseguito determinate forme di blocco, inizialmente manualmente attraverso una lista di blocco open source, per poi diventare sempre più automatizzate e sofisticate nel tempo", ha dichiarato Francesco Agosti, co-fondatore e CTO di Phantom decrypt tramite messaggio diretto. "Devi stare al passo con i truffatori, che escogitano continuamente nuove strategie, per essere efficaci."
In un blog settimana mercoledì, Phantom ha affrontato il problema del phishing e delle truffe, affermando che il portafoglio ha scansionato oltre 85 milioni di transazioni e bloccato oltre 18,000 transazioni che drenano il portafoglio.
Agosti afferma che Phantom utilizza sistemi manuali e automatizzati per mantenere aggiornata la sua lista di siti Web bloccati e la società blocca in modo proattivo i siti che trova caratteristiche sospette.
Agosti ha riconosciuto che il problema che ha colpito Rose ieri è che ha firmato un messaggio, non una transazione. Phantom attualmente non esegue la scansione dei messaggi, ma Agosti ha affermato che la società sta lavorando per scansionarli in una versione futura.
“Non è necessario modificare alcuna impostazione; è tutto attivo per impostazione predefinita", ha detto. “Probabilmente non te ne accorgerai quando usi la cassaforte dApps, ma si attiva quando visiti un sito Web o provi a inviare una transazione che riteniamo dannosa."
Phishing è una delle forme più comuni di attacchi online. Queste truffe possono arrivare via e-mail, Social Mediao testo. Mercoledì, l'account Twitter del Robin Hood exchange è stato compromesso da hacker che hanno lanciato un attacco di phishing impersonando la popolare piattaforma di trading.
Indipendentemente dal metodo di trasmissione, le truffe di phishing chiedono agli utenti di rispondere in qualche modo, rispondendo a un messaggio di testo o facendo clic su un collegamento che collega gli utenti a un sito Web dannoso. E mentre qualsiasi dispositivo collegato a Internet è un potenziale bersaglio, Agosti afferma che il portafoglio Phantom è pronto.
"Il phishing è piuttosto costante, forse cresce complessivamente man mano che più utenti entrano nello spazio e l'opportunità diventa più allettante. In termini di truffe effettive, ciò oscilla. Di solito, quello che succede è che le cose sono abbastanza stabili per un po', poi i truffatori scoprono una nuova strategia che funziona davvero bene, e poi il numero di truffe aumenta man mano che l'ecosistema si adatta a quella nuova strategia. Un po' come un sistema immunitario", ha detto.
decrypt ha contattato i creatori di MetaMask, ma non ha ancora ricevuto risposta.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks