กระเป๋าเงิน Phantom เพิ่มการสนับสนุนมาตรฐานการตรวจสอบเพื่อป้องกันฟิชชิ่ง

แอพกระเป๋าเงิน Crypto Phantom แนะนำการสนับสนุนสำหรับ “ลงชื่อเข้าใช้ด้วย” (SIW) มาตรฐาน เพื่อปรับปรุงความปลอดภัยของผู้ใช้และป้องกันการโจมตีแบบฟิชชิ่ง

ผี จะให้ข้อมูลที่จำเป็นแก่ผู้ใช้เมื่อพวกเขาโต้ตอบกับแอพที่กระจายอำนาจ (dApps) ที่ใช้มาตรฐานความปลอดภัยบางอย่างสำหรับผู้ใช้การเข้ารหัสลับ Solana และ Ethereum รวมถึงการลงชื่อเข้าใช้ด้วย X (CAIP-122) และลงชื่อเข้าใช้ด้วย Ethereum (EIP-4361) ตาม โพสต์บล็อกเผยแพร่เมื่อวานนี้

มาตรฐานเหล่านี้ช่วยให้บัญชี crypto ตรวจสอบได้อย่างปลอดภัยกับบริการนอกเครือข่ายโดยการเซ็นข้อความ ฟีเจอร์ใหม่นี้เป็นทางเลือกเพิ่มเติมสำหรับชุดบริการรักษาความปลอดภัยของ Phantom และขึ้นอยู่กับดุลยพินิจของ dApps

หาก dApp ใช้รูปแบบ SIW แต่มีช่องไม่ถูกต้อง Phantom จะออกคำเตือนให้กับผู้ใช้ กระเป๋าเงินจะแสดงฟิลด์ป๊อปอัปที่ให้ข้อมูลเช่นชื่อโดเมนของไซต์และ nonce เพื่อป้องกันการโจมตีซ้ำด้วยลายเซ็น การโจมตีดังกล่าวสามารถเกิดขึ้นได้เมื่อผู้โจมตีสกัดกั้นลายเซ็นดิจิทัลแล้วใช้ลายเซ็นนั้นเพื่อเข้าถึงโดยไม่ได้รับอนุญาต ลายเซ็นดิจิทัลใช้เพื่อตรวจสอบความถูกต้องของธุรกรรมและข้อความ แต่ถ้าผู้โจมตีสามารถจับภาพได้ พวกเขาสามารถข้ามขั้นตอนการตรวจสอบสิทธิ์และอาจเข้าถึงข้อมูลที่ละเอียดอ่อนหรือขโมยทรัพย์สินได้

ความกังวลเรื่องฟิชชิ่ง

การย้ายครั้งนี้เป็นการตอบสนองต่อความกังวลที่เพิ่มขึ้นเกี่ยวกับช่องโหว่ของข้อความลงชื่อเข้าใช้ทั่วไป ซึ่งอาจถูกสกัดกั้นโดยการโจมตีแบบฟิชชิง มาตรฐาน "ลงชื่อเข้าใช้ด้วย" มีวัตถุประสงค์เพื่อขจัดความไม่แน่นอนในการพิจารณาว่าผู้ใช้มีความเสี่ยงต่อความพยายามในการฟิชชิงดังกล่าวหรือไม่ Phantom เชื่อว่าท้ายที่สุดแล้ว ระบบนิเวศของเว็บแบบกระจายอำนาจจะนำมาตรฐาน SIW มาใช้อย่างสมบูรณ์ในฐานะโซลูชันที่ไม่เชื่อเรื่องพระเจ้าแบบลูกโซ่สำหรับข้อความลงชื่อเข้าใช้ทั่วไป และเป็นทางเลือกแทนผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์

พัฒนาโดยกลุ่มผู้สร้าง Ethereum ที่สร้างการแลกเปลี่ยนแบบกระจายอำนาจ 0x Phantom เป็นกระเป๋าเงินที่ใช้กันอย่างแพร่หลายมากที่สุดในบล็อกเชน Solana ในเดือนพฤศจิกายนนั้น ขยาย เข้าถึงสองบล็อคเชน Ethereum และ Polygon

ที่มา: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss