Krypto: hylättiin 18,000 XNUMX hyökkäystä Phantomille

Kryptomaailma houkuttelee monia rikollisia, koska rahat ovat helposti saatavilla. Mielenkiintoinen tarina tässä suhteessa on Phantom Wallet. 

Jonkin sisällä pitkä postaus Viime viikolla virallisessa blogissa julkaistu Phantom selittää, mitkä ovat lompakon turvallisuuden avainkohdat. 

Phantom on turvallisuuteen suunniteltu, mutta silti helppokäyttöinen salauslompakko, jota Solana-yhteisö käyttää, koska se tukee erityisesti kyseistä lohkoketjua. 

Phantom-lompakko: kryptohyökkäykset estetty 

Kirjoittajat korostavat viestissä Transaction Previews -ominaisuutta, jonka avulla käyttäjät voivat tarkastella eräänlaista tapahtuman esikatselua, joka on jollain tapaa samanlainen kuin palomuuri, joka tunnistaa haitalliset tapahtumat ja varoittaa käyttäjää ennen kuin he hyväksyvät ne. 

Tämä suojaa käyttäjiä tietojenkalasteluhyökkäyksiltä, ​​pharmingilta ja muilta tarjoamalla käyttäjille reaaliaikaisia ​​hälytyksiä. Hälytykset tarjoaa erikoistunut yritys Blowfish. 

Blowfish analysoi tapahtumat ennen kuin käyttäjät hyväksyvät ne ja etsivät kaikkea, mikä näyttää epäilyttävältä. 

Viestin kirjoittajat väittävät, että tähän mennessä Phantomin tapahtuman esikatselu on skannannut yli 85 miljoonaa tapahtumaa, mikä estää yli 18,000 3,000 vilpillistä tapahtumaa, joiden tarkoituksena on varastaa käyttäjiltä varoja. Pelkästään viimeisen kuukauden aikana yli XNUMX XNUMX käyttäjää olisi suojattu tällä tavalla. 

Nämä eivät siis ole suoria hyökkäyksiä lompakkoa vastaan, johon on erittäin vaikea hyökätä, vaan se kohdistuu suoraan käyttäjiin. 

Erityisesti Blowfish paljasti monia tapahtumia, jotka oli kohdistettu niiden mustalla listalla oleviin osoitteisiin tai jotka kutsuivat setAuthority-toimintoa väärin tai yrittivät kiertää valvontaa. Joissakin tapauksissa paljastettiin todellisia yrityksiä tyhjentää hyväuskoisen käyttäjän lompakko.

Blowfish tarkistaa epäilyttävät verkkotunnukset tai verkkosivustot, mutta myös epäilyttävät tunnukset tai yrittää hämärtää koodia älykkäissä sopimuksissa. 

Joten vaikka nämä eivät ole Phantom Walletia vastaan ​​suunnattuja hyökkäyksiä, Blowfish havaitsee ne silti ulkoisen analyysin avulla, joka koskee erilaisia ​​työkaluja ja toimijoita. salausteollisuus. 

Onnistuneet hyökkäykset

Toisaalta on hyvin tiedossa, että monia onnistuneita hyökkäyksiä on tehty ja tehdään edelleen, jotta tämän ja muiden lompakoiden käyttäjien tunnukset petollisesti takavarikoitiin. 

Kaikkia älykkäitä sopimuksia ja kaikkia vastaanottajien osoitteita on todellakin mahdotonta varmistaa, ja usein jopa varmentamisen yhteydessä on vaikea saada selville, onko kyseessä todella huijausyritys vai ei. 

Teoriassa käyttäjien itsensä pitäisi yrittää puolustaa itseään, koska on mahdotonta täysin estää heitä lähettämästä varoja huijareille. Varmasti apua voi kuitenkin saada palveluista, jotka tuntevat alan erittäin hyvin ja pystyvät siten varoittamaan käyttäjiä mahdollisista ongelmista. 

Prosenttiosuus on alhainen

On syytä huomata, että Phantomissa tutkituista 85 miljoonasta tapahtumasta vain 18,000 18,000 havaittiin epäilyttäväksi. Vaikka ei suinkaan ole varmaa, etteivätkö muutkin välttyneet Blowfishin tarkastelusta, 85 0.02 99.98 miljoonasta on noin XNUMX %, mikä on mitätön prosenttiosuus. Tämä tarkoittaa, että XNUMX % liiketoimista havaittiin ei-epäilyttävissä. 

Ollakseni rehellinen, suuret hyökkäykset, jotka tuottavat paljon rahaa merkkivarkaille, eivät kuitenkaan ole suunnattuja piensijoittajille. Ne ovat pääasiassa älykkäisiin sopimuksiin tai pörsseihin suunnattuja, joihin talletetaan valtavia määriä varoja. 

Näissä tapauksissa kyse on harvoin tietojenkalastelusta tai manipuloinnista, mutta usein todellisista hakkeroista, jotka käyttävät hyväkseen teknisiä haavoittuvuuksia. 

Ei-varmistuslompakoissa, kuten Phantom, ei yleensä ole näitä haavoittuvuuksia, varsinkaan kun niiden koodi on avoimen lähdekoodin eli julkinen ja kenen tahansa tarkistettavissa. 

Tästä syystä hakkerit kiinnittävät harvoin huomionsa ei-vapaudenmukaisiin lompakoihin, mutta suosivat työkaluja tai alustoja, jotka saattavat kärsiä jostain teknisestä haavoittuvuudesta ja jotka voivat tuottaa heille valtavia voittoja, jos heidät hakkeroidaan. 

Sen sijaan huijarit kohdistavat mieluummin tavallisiin käyttäjiin, jotka eivät hyödynnä lompakon haavoittuvuuksia, vaan heidän käyttäytymistään, erityisesti tietämättömyyttä, huolimattomuutta ja pinnallisuutta. 

Tästä huolimatta epäilyttävien tai vilpillisten liiketoimien kokonaisprosenttiosuus kryptosektorilla ei ole erityisen korkea, koska suurin osa liiketoimista on oikeita ja laillisia. 

Ongelmana on, että joissakin tapauksissa muutamalla huijaustapahtumalla varastetaan valtavia määriä tokeneja siinä määrin, että monen miljoonan tai jopa miljardin dollarin varkaudet tällä alalla eivät ole niin harvinaisia ​​kuin haluaisi.