Après le dernier piratage NFT très médiatisé, cette fois en éliminant un entrepreneur technologique Kévin Rose, les avantages de sécurité des portefeuilles en libre garde faisaient à nouveau le tour de Crypto Twitter.
Mercredi, le créateur de Proof et le Oiseaux de lune NFT Le projet a été victime d'une attaque de phishing après que l'escroc a envoyé à Rose un message qui exploitait les autorisations qu'il avait déjà accordées à son portefeuille MetaMask sur le marché OpenSea. Lorsque ce message a été signé, le voleur a utilisé ces privilèges pour drainer plus de 40 NFT, y compris un NFT Autoglyphs d'une valeur de près de 500,000 XNUMX $, de son portefeuille.
Un tweet répondant à Rose a souligné que la populaire crypto-monnaie Solana, Phantom, avait averti ses utilisateurs d'un site Web malveillant et bloqué le site Web qui avait piégé Rose. Le développeur du portefeuille a répondu : "nous vous soutenons".
Comme MetaMask, Phantom dispose d'un navigateur et d'une application mobile que les utilisateurs peuvent utiliser pour acheter, acheter ou envoyer leurs collections NFT préférées.
"Nous avons toujours effectué certaines formes de blocage, d'abord manuellement via une liste de blocage open source, puis de plus en plus automatisés et sophistiqués au fil du temps", a déclaré Francesco Agosti, co-fondateur et CTO de Phantom. Décrypter par message direct. "Vous devez suivre les escrocs, qui proposent constamment de nouvelles stratégies, pour être efficace."
Dans un blog poster Mercredi, Phantom a abordé la question du phishing et des escroqueries, affirmant que le portefeuille avait scanné plus de 85 millions de transactions et bloqué plus de 18,000 XNUMX transactions épuisant le portefeuille.
Agosti dit que Phantom utilise des systèmes manuels et automatisés pour maintenir à jour sa liste de blocage de sites Web, et la société bloque de manière proactive les sites qu'elle trouve des caractéristiques suspectes.
Agosti a reconnu que le problème qui a frappé Rose hier était qu'il avait signé un message, pas une transaction. Actuellement, Phantom n'analyse pas les messages, mais Agosti a déclaré que la société travaillait à les analyser dans une future version.
« Vous n'avez pas besoin de modifier les paramètres ; tout est activé par défaut », a-t-il déclaré. "Vous ne le remarquerez probablement pas lors de l'utilisation du coffre-fort dApps, mais il s'active lorsque vous visitez un site Web ou essayez de soumettre une transaction que nous pensons être malveillante.
Phishing est l'une des formes les plus courantes d'attaques en ligne. Ces escroqueries peuvent venir par e-mail, réseaux sociaux, ou du texte. Mercredi, le compte Twitter de la Robin des Bois Exchange a été compromis par des pirates qui ont lancé une attaque de phishing se faisant passer pour la plate-forme de trading populaire.
Quelle que soit la méthode de transmission, les escroqueries par hameçonnage demandent aux utilisateurs de réagir d'une manière ou d'une autre, soit en répondant à un message texte, soit en cliquant sur un lien qui connecte les utilisateurs à un site Web malveillant. Et bien que tout appareil lié à Internet soit une cible potentielle, Agosti affirme que le portefeuille Phantom est prêt.
"Le phishing est assez constant - peut-être en croissance globale à mesure que de plus en plus d'utilisateurs entrent dans l'espace et que l'opportunité devient plus attrayante. En termes d'escroqueries réelles, cela fluctue. Habituellement, ce qui se passe, c'est que les choses sont assez stables pendant un certain temps, puis les escrocs découvrent une nouvelle stratégie qui fonctionne très bien, puis le nombre d'escroqueries augmente à mesure que l'écosystème s'adapte à cette nouvelle stratégie. Un peu comme un système immunitaire », a-t-il déclaré.
Décrypter a contacté les créateurs de MetaMask, mais n'a pas encore reçu de réponse.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks