Крипто дүйнөсү акчага оңой жетүү үчүн көптөгөн кылмышкерлерди өзүнө тартат. Бул жагынан кызыктуу окуя Phantom Wallet болуп саналат.
Ичинде узун пост өткөн аптада расмий блогунда жарыяланган, Phantom капчыкты коопсуздукка байланыштуу негизги ойлорду түшүндүрөт.
Phantom - коопсуз, бирок колдонууга оңой болгон камакта эмес крипто капчык жана ал блокчейнди өзгөчө колдогондугун эске алганда, Солана коомчулугу тарабынан колдонулат.
Phantom капчыгы: крипто чабуулдары алдын алды
Постто авторлор транзакцияларды алдын ала көрүү өзгөчөлүгүн баса белгилешет, ал колдонуучуларга транзакцияларды алдын ала кароонун түрүн көрүүгө мүмкүндүк берет, кандайдыр бир жол менен зыяндуу транзакцияларды аныктаган брандмауэрге окшош жана алар аларды бекитүүдөн мурун колдонуучуга эскертет.
Бул колдонуучуларга реалдуу убакытта эскертүүлөрдү берүү менен колдонуучуларды фишингдик чабуулдардан, фармингден жана башкалардан коргойт. Эскертүүлөр Blowfish адистештирилген компаниясы тарабынан берилет.
Blowfish транзакцияларды акыры колдонуучулар жактырганга чейин анализдеп, шектүү көрүнгөн нерсени издейт.
Посттун авторлору азырынча Phantom транзакциясынын алдын ала кароосу 85 миллиондон ашык транзакцияларды сканерден өткөрдү, ошону менен колдонуучулардын акча каражаттарын уурдоого багытталган 18,000 3,000ден ашык алдамчылык транзакцияларынын алдын алды деп ырасташат. Акыркы айда эле XNUMXден ашык колдонуучу ушундай жол менен корголмок.
Демек, бул капчыкка түздөн-түз кол салуулар эмес, камактан алынбагандыктан кол салуу өтө кыйын, бирок түздөн-түз колдонуучуларга багытталган.
Атап айтканда, Blowfish алардын кара тизмесине киргизилген даректерге багытталган же setAuthority функциясын туура эмес чакырган же башкаруудан качууга аракет кылган көптөгөн транзакцияларды ачкан. Кээ бир учурларда, бейкапар колдонуучунун капчыгын төгүү аракеттери ачыкка чыккан.
Blowfish шектүү домендерди же веб-сайттарды текшерет, ошондой эле шектүү белгилерин же акылдуу келишимдердеги кодду бүдөмүк кылууга аракет кылат.
Ошентип, алар Phantom Walletке багытталган чабуулдар болбосо да, Blowfish тарабынан ар кандай инструменттер жана актерлор боюнча тышкы анализ аркылуу аныкталат. крипто индустриясы.
Ийгиликтүү чабуулдар
Экинчи жагынан, ушул жана башка капчыктардын колдонуучуларынын энбелгилерин алдоо жолу менен басып алууга багытталган көптөгөн ийгиликтүү чабуулдар болуп келгени жана уланып жатканы белгилүү.
Чынында эле, бардык акылдуу келишимдерди жана бардык алуучунун даректерин текшерүү мүмкүн эмес, жана көп учурда, текшерүү учурунда да, бул чындап эле алдамчылык аракетпи же жокпу, аныктоо кыйынга турат.
Теориялык жактан алганда, колдонуучулар өздөрүн коргоого аракет кылышы керек, анткени аларды шылуундарга акча жөнөтүүсүнө толук бөгөт коюу мүмкүн эмес. Бирок, албетте, кээ бир жардам бул тармакты жакшы билген кызматтардан келип, колдонуучуларга мүмкүн болгон көйгөйлөрдү эскерте алат.
Проценти аз
Белгилей кетсек, Phantomда текшерилген 85 миллион транзакциянын 18,000 миңи гана шектүү деп табылган. Blowfishтин текшерүүсүнөн башка бирөөлөр да жок экени так болбосо да, 18,000 миллиондун 85 0.02и болжол менен 99.98% түзөт, бул анчалык деле жок пайыз. Бул транзакциялардын XNUMX% шектүү эмес деп табылганын билдирет.
Адилеттүүлүк үчүн, бирок, токендерди уурулар үчүн көп акча жасаган чоң чабуулдар кичинекей инвесторлорго багытталган эмес. Алар, негизинен, ири суммадагы каражаттар салынган акылдуу келишимдерге же алмашууларга багытталган.
Мындай учурларда бул сейрек фишинг же социалдык инженерия, бирок көбүнчө техникалык кемчиликтерди пайдаланган чыныгы хакерлер.
Phantom сыяктуу камактан тышкаркы капчыктарда, өзгөчө, алардын коду ачык булак болгондо, башкача айтканда, ачык жана кимдир бирөө тарабынан текшерилсе, мындай кемчиликтер жок.
Демек, хакерлер камакта эмес капчыктарга сейрек көңүл бурушат, бирок кээ бир техникалык алсыздыктан жапа чегиши мүмкүн болгон куралдарды же платформаларды артык көрүшөт жана алар бузуктук кылынса, аларга чоң киреше алып келиши мүмкүн.
Тескерисинче, алдамчылар өздөрүнүн капчыктарынын алсыз жактарын эмес, алардын жүрүм-турумунун, өзгөчө сабатсыздыгын, этиятсыздыгын жана үстүртөндүгүн пайдаланып, катардагы колдонуучуларды бутага алууну артык көрүшөт.
Буга карабастан, крипто секторундагы шектүү же алдамчылык операциялардын жалпы пайызы өзгөчө жогору эмес, анткени транзакциялардын басымдуу көпчүлүгү туура жана мыйзамдуу.
Маселе, кээ бир учурларда, бир нече алдамчылык транзакциялары менен чоң суммадагы токендер уурдалып, бул сектордо миллиондогон, атүгүл миллиарддаган долларлык уурулуктар каалагандай сейрек кездешпейт.
Булак: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/