Акыркы жогорку деңгээлдеги NFT хакеринен кийин, бул жолу технологиялык ишкерди жок кылды Кевин Роуз, өзүн-өзү камкордукка алуу капчыктарынын коопсуздук артыкчылыктары Crypto Twitter'де кайрадан айланды.
Шаршембиде Proof жаратуучусу жана Moonbirds NFT Алдамчы Роузга OpenSea базарындагы MetaMask капчыгына буга чейин эле берген уруксаттарды алган билдирүү жөнөткөндөн кийин долбоор фишинг чабуулунун курмандыгы болгон. Бул билдирүүгө кол коюлганда, ууру бул артыкчылыктарды капчыгынан 40тан ашык NFT, анын ичинде дээрлик 500,000 XNUMX долларлык Autoglyphs NFT чыгарып кетүү үчүн колдонгон.
Роузга жооп берген твиттерде популярдуу Solana криптовалютасы Phantom өз колдонуучуларына зыяндуу веб-сайтты эскертип, Роузду тузакка түшүргөн веб-сайтты жаап салганы белгиленген. Капчыкты иштеп чыгуучу "биз сенин аркаңды алдык" деп жооп берди.
MetaMask сыяктуу эле, Phantom да колдонуучулар сүйүктүү NFT коллекцияларын сатып алуу, сатып алуу же жөнөтүү үчүн колдоно турган браузер жана мобилдик колдонмого ээ.
"Биз ар дайым бөгөттөөнүн белгилүү түрлөрүн жасап келгенбиз — алгач ачык булак тизмеси аркылуу кол менен, андан кийин убакыттын өтүшү менен автоматташтырылган жана татаалдаштырылган", - деди Франческо Агости, Phantom компаниясынын негиздөөчүсү жана техникалык директору. чечмелөө түз билдирүү аркылуу. "Натыйжалуу болушу үчүн, ар дайым жаңы стратегияларды ойлоп тапкан шылуундар менен иштешиңиз керек."
Блогдо кызмат шаршемби күнү, Phantom фишинг жана алдамчылык маселесине кайрылып, капчык 85 миллиондон ашык транзакцияларды сканерлеп, 18,000 XNUMXден ашык капчыктарды төгүүчү транзакцияларды бөгөттөгөнүн айтты.
Agosti Phantom өзүнүн веб-сайттарынын бөгөттөөлөр тизмесин жаңыртуу үчүн кол менен автоматташтырылган системаларды колдонот жана компания шектүү мүнөздөмөлөрдү тапкан сайттарды активдүү түрдө бөгөттөйт.
Агости кечээ Розаны каптаган маселе анын транзакцияга эмес, билдирүүгө кол койгону экенин мойнуна алды. Phantom учурда билдирүүлөрдү сканерлебейт, бирок Agosti компания келечектеги чыгарылышта аларды сканерлөөнүн үстүндө иштеп жатканын айтты.
«Эч кандай орнотууларды өзгөртүүнүн кереги жок; баары демейки боюнча күйүп турат», - деди ал. «Сейфти колдонгондо аны байкабай калсаңыз керек dApps, бирок ал веб-сайтка киргениңизде же зыяндуу деп ойлогон транзакцияны тапшырууга аракет кылганыңызда активдешет."
көргөзүү онлайн чабуулдардын таралган түрлөрүнүн бири болуп саналат. Бул алдамчылыктар электрондук почта аркылуу келиши мүмкүн, коомдук Медиа, же текст. Шаршемби күнү Твиттердеги баракчасы Robinhood алмашуу популярдуу соода платформасын атын жамынып фишинг чабуулун баштаган хакерлер тарабынан бузулган.
Берүү ыкмасына карабастан, фишинг шылуундары колдонуучулардан кандайдыр бир жол менен жооп берүүнү суранышат, же тексттик билдирүүгө жооп берүү же колдонуучуларды зыяндуу веб-сайтка байланыштырган шилтемени чыкылдатуу. Интернетке туташкан бардык түзмөк потенциалдуу максаттуу болсо да, Agosti Phantom капчыгы даяр болот дейт.
"Фишинг туруктуу болуп саналат - балким, мейкиндикке көбүрөөк колдонуучулар кирип, мүмкүнчүлүк жагымдуураак болуп жаткан сайын жалпысынан өсүп жатат. Чыныгы шылуундар боюнча - бул өзгөрүп турат. Адатта, бир аз убакытка бир аз туруктуу болуп, андан кийин шылуундар чындап жакшы иштеген жаңы стратегияны табышат, анан экосистема ошол жаңы стратегияга ыңгайлашкан сайын алдамчылыктардын саны көбөйөт. Иммундук система сыяктуу», - деди ал.
чечмелөө MetaMask жаратуучуларына кайрылды, бирок азырынча жооп ала элек.
Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.
Булак: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks