Le monde de la cryptographie attire de nombreux criminels en raison de la facilité d'accès à l'argent. Une histoire intéressante à cet égard est celle de Phantom Wallet.
Dans un long message publié la semaine dernière sur le blog officiel, Phantom explique quels sont les points clés concernant la sécurité du portefeuille.
Phantom est un portefeuille crypto non dépositaire conçu pour être sécurisé, mais facile à utiliser, et est utilisé par la communauté Solana étant donné qu'il prend spécifiquement en charge cette blockchain.
Portefeuille fantôme : attaques cryptographiques évitées
Dans l'article, les auteurs mettent en évidence la fonctionnalité d'aperçu des transactions, qui permet aux utilisateurs d'afficher une sorte d'aperçu des transactions, à certains égards similaire à un pare-feu qui identifie les transactions malveillantes et alerte l'utilisateur avant qu'il ne les approuve.
Cela protège les utilisateurs contre les attaques de phishing, le pharming, etc. en fournissant des alertes en temps réel aux utilisateurs. Les alertes sont fournies par la société spécialisée Blowfish.
Blowfish analyse les transactions avant qu'elles ne soient finalement approuvées par les utilisateurs, à la recherche de tout ce qui semble suspect.
Les auteurs du message affirment que, jusqu'à présent, l'aperçu des transactions de Phantom a scanné plus de 85 millions de transactions, empêchant ainsi plus de 18,000 3,000 transactions frauduleuses visant à voler des fonds aux utilisateurs. Au cours du seul mois dernier, plus de XNUMX XNUMX utilisateurs auraient été protégés de cette manière.
Il ne s'agit donc pas d'attaques directes sur le portefeuille, qui étant non dépositaire est très difficile à attaquer, mais visant directement les utilisateurs.
En particulier, Blowfish a découvert de nombreuses transactions dirigées vers des adresses incluses dans leur liste noire, ou qui appelaient la fonction setAuthority de manière incorrecte, ou tentaient d'échapper aux contrôles. Dans certains cas, des tentatives réelles de vider le portefeuille de l'utilisateur sans méfiance ont été découvertes.
Blowfish vérifie les domaines ou les sites Web suspects, mais également les jetons suspects ou les tentatives d'obscurcissement du code dans les contrats intelligents.
Ainsi, bien qu'il ne s'agisse pas d'attaques dirigées contre Phantom Wallet, elles sont toujours détectées par Blowfish grâce à une analyse externe concernant divers outils et acteurs au sein du industrie de la crypto.
Attaques réussies
D'autre part, il est bien connu qu'il y a eu, et qu'il continue d'y avoir, de nombreuses attaques réussies visant à saisir de manière trompeuse les jetons des utilisateurs de ce portefeuille et d'autres.
En effet, il est impossible de vérifier tous les contrats intelligents et toutes les adresses des destinataires, et souvent, même lors de la vérification, il est difficile de savoir s'il s'agit vraiment d'une tentative d'escroquerie ou non.
En théorie, ce devraient être les utilisateurs eux-mêmes qui devraient essayer de se défendre, car il est impossible de les empêcher complètement d'envoyer des fonds aux escrocs. Cependant, une aide peut certainement provenir de services qui connaissent très bien l'industrie et sont donc capables d'avertir les utilisateurs d'éventuels problèmes.
Le pourcentage est faible
Il convient de noter que sur les 85 millions de transactions examinées sur Phantom, seules 18,000 18,000 se sont révélées suspectes. Bien qu'il ne soit en aucun cas certain qu'il n'y en ait pas eu d'autres qui aient échappé à l'examen minutieux de Blowfish, 85 0.02 sur 99.98 millions représentent environ XNUMX %, ce qui est un pourcentage négligeable. Cela signifie que XNUMX % des transactions se sont avérées non suspectes.
Pour être juste, cependant, les grandes attaques qui rapportent beaucoup d'argent aux voleurs de jetons ne sont pas celles qui visent les petits investisseurs. Ce sont principalement ceux destinés aux contrats intelligents ou aux échanges, où d'énormes quantités de fonds sont déposées.
Dans ces cas, il s'agit rarement de phishing ou d'ingénierie sociale, mais souvent de véritables hacks qui exploitent les vulnérabilités techniques.
Les portefeuilles non dépositaires, tels que Phantom, ne présentent généralement pas ces vulnérabilités, en particulier lorsque leur code est open-source, c'est-à-dire public et vérifiable par n'importe qui.
Par conséquent, les pirates tournent rarement leur attention vers les portefeuilles non dépositaires, mais préfèrent les outils ou les plates-formes qui pourraient souffrir d'une certaine vulnérabilité technique, et qui peuvent leur rapporter d'énormes profits s'ils sont piratés.
Au lieu de cela, les fraudeurs préfèrent cibler les utilisateurs ordinaires, exploitant non pas les vulnérabilités de leurs portefeuilles mais celles de leur comportement, notamment l'ignorance, la négligence et la superficialité.
Malgré cela, le pourcentage global de transactions suspectes ou frauduleuses dans le secteur de la cryptographie n'est pas particulièrement élevé, car la grande majorité des transactions sont correctes et légitimes.
Le problème est que, dans certains cas, d'énormes quantités de jetons sont volées avec quelques transactions frauduleuses, dans la mesure où les vols de plusieurs millions, voire milliards de dollars dans ce secteur ne sont pas aussi rares qu'on le souhaiterait.
Source : https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/