بعد أحدث اختراق NFT رفيع المستوى ، هذه المرة اسقاط رجل أعمال تقنيكيفن روز ، كانت المزايا الأمنية لمحافظ العهدة الذاتية هي الجولات على Crypto Twitter مرة أخرى.
يوم الأربعاء ، قام مبتكر Proof and theMoonbirds NFT كان المشروع ضحية لهجوم تصيد احتيالي بعد أن أرسل المحتال إلى روز رسالة استفادت من الأذونات التي منحها بالفعل لمحفظة MetaMask الخاصة به في سوق OpenSea. عندما تم توقيع هذه الرسالة ، استخدم اللص هذه الامتيازات لاستنزاف أكثر من 40 NFT ، بما في ذلك Autoglyphs NFT بقيمة 500000 دولار تقريبًا ، من محفظته.
أشارت تغريدة ردت على روز إلى أن عملة سولانا المشفرة الشهيرة ، فانتوم ، حذرت مستخدميها من موقع ويب ضار وحجبت الموقع الذي تصطاد روز. أجاب مطور المحفظة ، "نحن نساندك".
مثل MetaMask ، لدى Phantom متصفح وتطبيق جوال يمكن للمستخدمين استخدامه لشراء أو شراء أو إرسال مجموعات NFT المفضلة لديهم.
نحن نحمي ظهرك 🤝https://t.co/8ZGPj4o2r6
فانتوم (phantom)25 يناير 2023
قال فرانشيسكو أغوستي ، المؤسس المشارك لشركة فانتوم ورئيس قسم التكنولوجيافك تشفير عبر رسالة مباشرة. "تحتاج إلى مواكبة المحتالين ، الذين يبتكرون استراتيجيات جديدة طوال الوقت ، لكي تكون فعالاً."
في مدونةبريد يوم الأربعاء ، تناولت فانتوم قضية التصيد والخداع ، قائلة إن المحفظة قامت بمسح أكثر من 85 مليون معاملة وحظرت أكثر من 18000 معاملة استنزاف للمحفظة.
يقول Agosti إن Phantom تستخدم أنظمة يدوية وآلية لتحديث قائمة حظر مواقع الويب الخاصة بها ، وتقوم الشركة بشكل استباقي بحظر المواقع التي تجد خصائص مشبوهة.
أقر أغوستي أن المشكلة التي أصابت روز بالأمس هي أنه وقع رسالة وليس صفقة. لا تقوم Phantom حاليًا بفحص الرسائل ، لكن Agosti قال إن الشركة تعمل على مسحها ضوئيًا في إصدار مستقبلي.
"ليس عليك تغيير أي إعدادات ؛ كل شيء بشكل افتراضي "، قال. "ربما لن تلاحظ ذلك عند استخدام الخزانةdApps ، ولكنه يتم تنشيطه عند زيارة موقع ويب أو محاولة إرسال معاملة نعتقد أنها ضارة ".
التصيد هي واحدة من أكثر الهجمات على الإنترنت شيوعًا. يمكن أن تأتي هذه الحيل عبر البريد الإلكتروني ،وسائل التواصل الاجتماعي أو نص. ويوم الأربعاء ، نشر حساب تويتر الخاص بـRobinhood تم اختراق البورصة من قبل المتسللين الذين شنوا هجوم تصيد انتحال شخصية منصة التداول الشهيرة.
بغض النظر عن طريقة الإرسال ، تطلب رسائل التصيد الاحتيالي من المستخدمين الرد بطريقة ما ، إما عن طريق الرد على رسالة نصية أو النقر فوق ارتباط يربط المستخدمين بموقع ويب ضار. وعلى الرغم من أن أي جهاز متصل بالإنترنت هو هدف محتمل ، يقول Agosti إن محفظة Phantom جاهزة.
"التصيد الاحتيالي ثابت جدًا - ربما يتزايد بشكل عام مع دخول المزيد من المستخدمين إلى المساحة وتصبح الفرصة أكثر جاذبية. من حيث عمليات الاحتيال الفعلية - التي تتقلب. عادة ، ما يحدث هو أن الأشياء مستقرة إلى حد ما لفترة من الوقت ، ثم يكتشف المحتالون استراتيجية جديدة تعمل بشكل جيد حقًا ، ثم يرتفع عدد عمليات الاحتيال مع تكيف النظام البيئي مع تلك الإستراتيجية الجديدة. مثل جهاز المناعة ".
فك تشفير تم الوصول إلى منشئي MetaMask ، لكن لم يتلقوا ردًا بعد.