Crypto: ทำลายการโจมตี Phantom 18,000 ครั้ง

โลกของ crypto ดึงดูดอาชญากรจำนวนมากเนื่องจากเข้าถึงเงินได้ง่าย เรื่องราวที่น่าสนใจในเรื่องนี้ก็คือ Phantom Wallet 

ใน โพสต์ยาว เผยแพร่เมื่อสัปดาห์ที่แล้วในบล็อกอย่างเป็นทางการ Phantom อธิบายว่าประเด็นสำคัญเกี่ยวกับความปลอดภัยของกระเป๋าเงินคืออะไร 

Phantom เป็นกระเป๋าเงินคริปโตที่ไม่ต้องดูแล ซึ่งได้รับการออกแบบมาให้มีความปลอดภัย แต่ใช้งานง่าย และใช้งานโดยชุมชน Solana เนื่องจากรองรับบล็อคเชนนั้นโดยเฉพาะ 

Phantom wallet: หลีกเลี่ยงการโจมตี crypto 

ในโพสต์ ผู้เขียนได้เน้นคุณลักษณะการแสดงตัวอย่างธุรกรรม ซึ่งช่วยให้ผู้ใช้สามารถดูตัวอย่างธุรกรรมได้ในลักษณะคล้ายกับไฟร์วอลล์ที่ระบุธุรกรรมที่เป็นอันตรายและแจ้งเตือนผู้ใช้ก่อนที่จะอนุมัติ 

สิ่งนี้จะปกป้องผู้ใช้จากการโจมตีแบบฟิชชิง การทำฟาร์ม และอื่นๆ โดยการแจ้งเตือนตามเวลาจริงแก่ผู้ใช้ การแจ้งเตือนจัดทำโดย บริษัท Blowfish ที่เชี่ยวชาญ 

ปักเป้า วิเคราะห์ธุรกรรมก่อนที่จะได้รับการอนุมัติจากผู้ใช้ในท้ายที่สุด โดยมองหาสิ่งที่ดูน่าสงสัย 

ผู้เขียนโพสต์อ้างว่าจนถึงตอนนี้ ตัวอย่างธุรกรรมของ Phantom ได้สแกนธุรกรรมมากกว่า 85 ล้านธุรกรรม ดังนั้นจึงป้องกันธุรกรรมหลอกลวงมากกว่า 18,000 รายการที่มีเป้าหมายเพื่อขโมยเงินจากผู้ใช้ ในเดือนที่แล้วเพียงเดือนเดียว ผู้ใช้มากกว่า 3,000 คนจะได้รับการปกป้องด้วยวิธีนี้ 

สิ่งเหล่านี้จึงไม่ใช่การโจมตีกระเป๋าเงินโดยตรง ซึ่งการโจมตีแบบไม่ดูแลนั้นทำได้ยากมาก แต่มุ่งเป้าไปที่ผู้ใช้โดยตรง 

โดยเฉพาะอย่างยิ่ง Blowfish ค้นพบธุรกรรมจำนวนมากที่ส่งไปยังที่อยู่ที่อยู่ในบัญชีดำ หรือที่เรียกใช้ฟังก์ชัน setAuthority อย่างไม่ถูกต้อง หรือพยายามหลบเลี่ยงการควบคุม ในบางกรณี ความพยายามจริงในการระบายกระเป๋าสตางค์ของผู้ใช้ที่ไม่สงสัยถูกเปิดเผย

Blowfish ตรวจสอบโดเมนหรือเว็บไซต์ที่น่าสงสัย แต่ยังรวมถึงโทเค็นที่น่าสงสัยหรือพยายามทำให้รหัสสับสนในสัญญาอัจฉริยะ 

ดังนั้น แม้ว่าสิ่งเหล่านี้จะไม่ใช่การโจมตีโดยตรงไปยัง Phantom Wallet แต่ก็ยังตรวจพบโดย Blowfish ผ่านการวิเคราะห์ภายนอกเกี่ยวกับเครื่องมือและตัวแสดงต่างๆ ภายใน อุตสาหกรรม crypto. 

การโจมตีที่ประสบความสำเร็จ

ในทางกลับกัน เป็นที่ทราบกันดีว่ามีการโจมตีที่ประสบความสำเร็จหลายครั้งซึ่งมีเป้าหมายเพื่อยึดโทเค็นของผู้ใช้กระเป๋านี้และกระเป๋าเงินอื่น ๆ อย่างหลอกลวง 

อันที่จริง เป็นไปไม่ได้ที่จะตรวจสอบสัญญาอัจฉริยะทั้งหมดและที่อยู่ของผู้รับทั้งหมด และบ่อยครั้ง แม้กระทั่งการตรวจสอบก็ยังยากที่จะทราบว่าเป็นการพยายามหลอกลวงหรือไม่ 

ตามทฤษฎีแล้ว ผู้ใช้เองควรพยายามปกป้องตนเอง เพราะเป็นไปไม่ได้ที่จะป้องกันไม่ให้พวกเขาส่งเงินไปยังนักต้มตุ๋นโดยสิ้นเชิง อย่างไรก็ตาม ความช่วยเหลือบางอย่างอาจมาจากบริการที่รู้จักอุตสาหกรรมนี้เป็นอย่างดี จึงสามารถเตือนผู้ใช้ถึงปัญหาที่อาจเกิดขึ้นได้ 

เปอร์เซ็นต์อยู่ในระดับต่ำ

เป็นที่น่าสังเกตว่าจาก 85 ล้านธุรกรรมที่ตรวจสอบบน Phantom พบว่ามีเพียง 18,000 รายการเท่านั้นที่น่าสงสัย แม้ว่าจะไม่แน่นอนว่าไม่มีตัวอื่นที่รอดพ้นจากการตรวจสอบของโบลว์ฟิช แต่ 18,000 ตัวจาก 85 ล้านตัวคิดเป็นประมาณ 0.02% ซึ่งเป็นเปอร์เซ็นต์เล็กน้อย หมายความว่า 99.98% ของธุรกรรมพบว่าไม่น่าสงสัย 

อย่างไรก็ตาม เพื่อความเป็นธรรม การโจมตีครั้งใหญ่ที่ทำเงินได้มากมายให้กับผู้ขโมยโทเค็นนั้นไม่ใช่การโจมตีที่มุ่งเป้าไปที่นักลงทุนรายย่อย พวกเขาส่วนใหญ่มุ่งเป้าไปที่สัญญาอัจฉริยะหรือการแลกเปลี่ยนซึ่งมีเงินฝากจำนวนมาก 

ในกรณีเหล่านี้ แทบจะไม่เป็นการฟิชชิงหรือวิศวกรรมสังคม แต่บ่อยครั้งเป็นการแฮ็กที่เกิดขึ้นจริงซึ่งใช้ประโยชน์จากช่องโหว่ทางเทคนิค 

โดยทั่วไปแล้วกระเป๋าเงินที่ไม่ได้ถูกคุมขัง เช่น Phantom จะไม่มีช่องโหว่เหล่านี้ โดยเฉพาะอย่างยิ่งเมื่อรหัสของพวกเขาเป็นโอเพ่นซอร์ส กล่าวคือ เปิดเผยต่อสาธารณะและใครก็ตามสามารถตรวจสอบได้ 

ดังนั้น แฮ็กเกอร์จึงไม่ค่อยหันเหความสนใจไปยังกระเป๋าเงินที่ไม่มีการดูแล แต่ชอบเครื่องมือหรือแพลตฟอร์มที่อาจประสบปัญหาจากช่องโหว่ทางเทคนิค และนั่นสามารถให้ผลกำไรมหาศาลแก่พวกเขาหากถูกแฮ็ก 

มิจฉาชีพมักมุ่งเป้าไปที่ผู้ใช้ทั่วไป โดยไม่ได้ใช้ประโยชน์จากช่องโหว่ของกระเป๋าเงินของตน แต่ใช้ประโยชน์จากพฤติกรรมของพวกเขา โดยเฉพาะอย่างยิ่งความไม่รู้ ความสะเพร่า และความฉาบฉวย 

อย่างไรก็ตาม เรื่องนี้ เปอร์เซ็นต์โดยรวมของธุรกรรมที่น่าสงสัยหรือฉ้อฉลภายในภาคการเข้ารหัสลับนั้นไม่สูงมากนัก เนื่องจากธุรกรรมส่วนใหญ่นั้นถูกต้องและถูกกฎหมาย 

ปัญหาคือ ในบางกรณี โทเค็นจำนวนมากถูกขโมยด้วยธุรกรรมหลอกลวงเพียงเล็กน้อย ในระดับที่การขโมยหลายล้านหรือแม้แต่พันล้านดอลลาร์ในภาคส่วนนี้ไม่ได้หายากอย่างที่คิด