Phantom Wallet อ้างว่าสามารถป้องกันการโจมตีได้มากกว่า 18 ครั้ง

หลังจากการแฮ็ก NFT ที่มีชื่อเสียงล่าสุด คราวนี้ก็ทำลายผู้ประกอบการด้านเทคโนโลยี เควินโรสข้อได้เปรียบด้านความปลอดภัยของกระเป๋าเงินแบบดูแลตนเองได้ทำให้ Crypto Twitter กลับมาอีกครั้ง

ในวันพุธ ผู้สร้าง Proof และ the มูนเบิร์ดส์ NFT โปรเจกต์ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งหลังจากที่สแกมเมอร์ส่งข้อความถึง Rose ซึ่งใช้ประโยชน์จากสิทธิ์ที่เขาเคยให้ไว้กับกระเป๋าเงิน MetaMask ในตลาด OpenSea เมื่อข้อความนั้นถูกเซ็นชื่อ ขโมยใช้สิทธิพิเศษเหล่านั้นระบาย NFT กว่า 40 รายการ รวมถึง Autoglyphs NFT มูลค่าเกือบ 500,000 ดอลลาร์ออกจากกระเป๋าสตางค์ของเขา

ทวีตตอบโต้ Rose ชี้ให้เห็นว่า cryptocurrency Solana ยอดนิยมอย่าง Phantom ได้เตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่เป็นอันตรายและบล็อกเว็บไซต์ที่ดักจับ Rose ผู้พัฒนากระเป๋าเงินตอบว่า “เราช่วยคุณได้”

เช่นเดียวกับ MetaMask Phantom มีเบราว์เซอร์และแอปบนอุปกรณ์เคลื่อนที่ที่ผู้ใช้สามารถใช้เพื่อซื้อ ซื้อ หรือส่งคอลเลกชัน NFT ที่พวกเขาชื่นชอบ

Francesco Agosti ผู้ร่วมก่อตั้งและ CTO ของ Phantom กล่าวว่า “เราดำเนินการบล็อกบางรูปแบบมาโดยตลอด โดยเริ่มจากการบล็อกด้วยตนเองผ่านรายการบล็อกแบบโอเพ่นซอร์ส จากนั้นจึงกลายเป็นระบบอัตโนมัติและซับซ้อนมากขึ้นเมื่อเวลาผ่านไป ถอดรหัส ผ่านทางข้อความโดยตรง “คุณต้องตามให้ทันพวกสแกมเมอร์ที่คิดค้นกลยุทธ์ใหม่ๆ ตลอดเวลา เพื่อให้ได้ผล”

ในบล็อก เสา เมื่อวันพุธที่ผ่านมา Phantom กล่าวถึงปัญหาของฟิชชิงและการหลอกลวง โดยกล่าวว่ากระเป๋าเงินได้สแกนธุรกรรมมากกว่า 85 ล้านธุรกรรม และบล็อกธุรกรรมที่ระบายออกจากกระเป๋าเงินกว่า 18,000 รายการ

Agosti กล่าวว่า Phantom ใช้ระบบแบบแมนนวลและระบบอัตโนมัติเพื่อให้รายการบล็อกเว็บไซต์เป็นปัจจุบันอยู่เสมอ และบริษัทจะทำการบล็อกเว็บไซต์ที่พบลักษณะที่น่าสงสัยในเชิงรุก

Agosti ยอมรับว่าปัญหาที่เกิดขึ้นกับ Rose เมื่อวานนี้คือการที่เขาเซ็นข้อความ ไม่ใช่การทำธุรกรรม ปัจจุบัน Phantom ไม่สแกนข้อความ แต่ Agosti กล่าวว่าบริษัทกำลังทำงานเพื่อสแกนข้อความเหล่านี้ในการเปิดตัวในอนาคต

“คุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าใดๆ ทั้งหมดนี้เป็นค่าเริ่มต้น” เขากล่าว “คุณอาจจะไม่สังเกตเห็นเมื่อใช้ตู้เซฟ dAppsแต่จะเปิดใช้งานเมื่อคุณเยี่ยมชมเว็บไซต์หรือพยายามส่งธุรกรรมที่เราคิดว่าเป็นอันตราย”

ฟิชชิ่ง เป็นหนึ่งในรูปแบบการโจมตีทางออนไลน์ที่พบได้บ่อยที่สุด การหลอกลวงเหล่านี้อาจมาทางอีเมล โซเชียลมีเดียหรือข้อความ เมื่อวันพุธที่ผ่านมา บัญชี Twitter ของ Robinhood การแลกเปลี่ยนถูกบุกรุกโดยแฮ็กเกอร์ที่เปิดตัวการโจมตีแบบฟิชชิงที่แอบอ้างเป็นแพลตฟอร์มการซื้อขายยอดนิยม

โดยไม่คำนึงถึงวิธีการส่ง การหลอกลวงแบบฟิชชิ่งขอให้ผู้ใช้ตอบสนองในทางใดทางหนึ่ง ไม่ว่าจะโดยการตอบกลับข้อความหรือคลิกลิงก์ที่เชื่อมโยงผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย และในขณะที่อุปกรณ์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นเป้าหมายที่เป็นไปได้ Agosti กล่าวว่ากระเป๋าเงิน Phantom นั้นพร้อมแล้ว

“ฟิชชิงค่อนข้างคงที่—บางทีอาจเพิ่มขึ้นโดยรวมเมื่อมีผู้ใช้เข้ามาในพื้นที่มากขึ้นและโอกาสก็น่าดึงดูดยิ่งขึ้น ในแง่ของกลโกงจริง—ที่ผันผวน โดยปกติแล้ว สิ่งที่เกิดขึ้นคือสิ่งต่าง ๆ ค่อนข้างจะคงที่ชั่วขณะ จากนั้นนักต้มตุ๋นก็ค้นพบกลยุทธ์ใหม่ที่ทำงานได้ดีจริง ๆ จากนั้นจำนวนการหลอกลวงก็พุ่งสูงขึ้นเมื่อระบบนิเวศปรับตัวเข้ากับกลยุทธ์ใหม่นั้น เป็นเหมือนระบบภูมิคุ้มกัน” เขากล่าว

ถอดรหัส ติดต่อผู้สร้าง MetaMask แล้ว แต่ยังไม่ได้รับคำตอบ