在最近备受瞩目的 NFT 黑客攻击之后,这一次拿下了科技企业家凯文罗斯 ,自我托管钱包的安全优势再次在 Crypto Twitter 上流传开来。
周三,Proof 的创建者和月鸟 NFT 在诈骗者向 Rose 发送一条消息后,该项目成为网络钓鱼攻击的受害者,该消息利用了他已经授予他在 OpenSea 市场上的 MetaMask 钱包的权限。签署该消息后,小偷利用这些特权从他的钱包中窃取了 40 多个 NFT,包括价值近 500,000 美元的 Autoglyphs NFT。
一条回应 Rose 的推文指出,流行的 Solana 加密货币 Phantom 已警告其用户存在恶意网站,并封锁了诱捕 Rose 的网站。钱包开发商回应说,“我们支持你。”
与 MetaMask 一样,Phantom 有一个浏览器和移动应用程序,用户可以使用它们来购买、购买或发送他们最喜欢的 NFT 收藏品。
我们得到了你的支持🤝https://t.co/8ZGPj4o2r6
幻影 (@phantom)2023 年 1 月 25 日
Phantom 联合创始人兼首席技术官 Francesco Agosti 表示:“我们一直在进行某些形式的阻止——最初是通过开源阻止列表手动进行,然后随着时间的推移变得更加自动化和复杂。”解密 通过直接消息。 “你需要跟上骗子的步伐,他们一直在想出新的策略,这样才能有效。”
在博客中邮政 周三,Phantom 解决了网络钓鱼和诈骗问题,称该钱包已经扫描了超过 8500 万笔交易,并阻止了超过 18,000 笔钱包耗尽交易。
Agosti 表示,Phantom 使用手动和自动系统来保持其网站黑名单的最新状态,并且该公司会主动阻止发现可疑特征的网站。
Agosti 承认,昨天 Rose 遇到的问题是他签署了一条消息,而不是一笔交易。 Phantom 目前不扫描消息,但 Agosti 表示公司正在努力在未来的版本中扫描它们。
“您不必更改任何设置;默认情况下,这一切都是开启的,”他说。 “使用 safe 时你可能不会注意到它dApps ,但当您访问网站或尝试提交我们认为是恶意的交易时,它就会激活。”
网络钓鱼 是最常见的形式在线攻击之一。这些骗局可以通过电子邮件来,社交媒体 , 或文本。周三,推特账号罗宾汉 exchange 遭到黑客入侵,他们冒充流行的交易平台发起网络钓鱼攻击。
无论采用何种传输方式,网络钓鱼诈骗都会要求用户以某种方式做出响应,例如回复短信或单击将用户连接到恶意网站的链接。虽然任何连接到互联网的设备都是潜在目标,但 Agosti 表示 Phantom 钱包已经准备就绪。
“网络钓鱼非常普遍——随着越来越多的用户进入该领域并且机会变得更具吸引力,可能会整体增长。就实际骗局而言——波动很大。通常情况下,事情会在一段时间内相当稳定,然后诈骗者会发现一种非常有效的新策略,然后随着生态系统适应该新策略,诈骗数量会激增。有点像免疫系统,”他说。
解密 联系了 MetaMask 的创建者,但尚未收到回复。