- Proof et le fondateur du projet Moonbirds NFT ont été victimes d'une attaque de phishing de 500,000 XNUMX $.
- Le portefeuille fantôme prétend avoir empêché 18.000 XNUMX attaques de phishing similaires.
- Les utilisateurs ont souligné que le site Web malveillant précédemment signalé par le portefeuille Phantom.
Dans un article de blog sur le phishing et d'autres escroqueries, Phantom a affirmé que le portefeuille avait scanné 85 millions de transactions et empêché 18 XNUMX attaques épuisant le portefeuille. Selon Francesco Agosti, co-fondateur et CTO de Phantom, le portefeuille Phantom utilise des processus manuels et automatiques pour maintenir la liste de blocage de son site Web. La plate-forme prend des mesures supplémentaires pour bloquer de manière proactive les sites qui présentent un comportement suspect.
Le CTO de Phantom Agosti a fait une déclaration :
Nous avons toujours effectué certaines formes de blocage, d'abord manuellement via une liste de blocage open source, puis de plus en plus automatisés et sophistiqués au fil du temps.
De plus, un jour après la publication de cet article de blog, l'entrepreneur Kevin Rose a été victime d'un NFT pirater. Rose, le développeur du projet Moonbirds NFT, a été la proie d'une attaque de phishing après avoir signé un message qui profitait de l'accès à son portefeuille MetaMask sur le marché OpenSea.
Lorsque Rose a signé le message, l'attaquant a exploité son accès pour voler plus de 40 NFT, y compris un NFT Autoglyphs d'une valeur de plus de 500,000 XNUMX $.
En réponse au tweet de Rose, un utilisateur a souligné que le portefeuille Phantom avait informé ses utilisateurs de ce site Web malveillant, ce qui a entraîné des pertes pour Rose et l'a mis sur liste noire. Phantom a répondu à ce tweet en déclarant : "nous vous soutenons".
Selon Agosti, l'attaque contre Rose a été causée par le fait que Rose n'avait signé qu'un message et non une transaction. La version actuelle de Phantom n'analyse pas les messages ; cependant, Agosti a déclaré que cela changerait avec les futures mises à jour.
« Vous n'avez pas besoin de modifier les paramètres ; tout est activé par défaut. Vous ne le remarquerez probablement pas lorsque vous utilisez des applications sécurisées, mais il s'active lorsque vous visitez un site Web ou essayez de soumettre une transaction que nous pensons être malveillante », a ajouté Agosti.
Ce n'est pas seulement Rose qui a été la proie de tentatives de phishing la semaine dernière. Les pirates ont lancé une attaque de phishing contre des utilisateurs sans méfiance cette semaine, se faisant passer pour plateforme de trading populaire Robinhood via le compte Twitter piraté de l'échange.
Source : https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/