Crypto

크립토: 팬텀에 대한 18,000번의 공격을 저지했습니다.

01/30/2023
비트 코인 이더 리움 뉴스

암호 화폐 세계는 돈에 쉽게 접근할 수 있기 때문에 많은 범죄자들을 끌어들입니다. 이와 관련하여 흥미로운 이야기는 Phantom Wallet의 이야기입니다. 

안에 긴 게시물 지난 주 공식 블로그에 게시된 팬텀은 지갑 보안에 관한 핵심 사항을 설명합니다. 

Phantom은 안전하면서도 사용하기 쉽도록 설계된 비수탁형 암호화폐 지갑으로, 특별히 해당 블록체인을 지원한다는 점에서 Solana 커뮤니티에서 사용됩니다. 

팬텀 지갑: 암호 공격 방지 

게시물에서 작성자는 거래 미리보기 기능을 강조하여 사용자가 일종의 거래 미리보기를 볼 수 있도록 합니다. 어떤 면에서는 악의적인 거래를 식별하고 승인하기 전에 사용자에게 경고하는 방화벽과 유사합니다. 

이는 사용자에게 실시간 알림을 제공하여 피싱 공격, 파밍 등으로부터 사용자를 보호합니다. 알림은 전문업체 Blowfish에서 제공합니다. 

복어 사용자가 최종 승인하기 전에 거래를 분석하여 의심스러워 보이는 것을 찾습니다. 

영상

게시물 작성자는 지금까지 Phantom의 거래 미리보기가 85만 건 이상의 거래를 스캔하여 사용자로부터 자금을 훔치기 위한 18,000건 이상의 사기 거래를 방지했다고 주장합니다. 지난 달에만 3,000명 이상의 사용자가 이러한 방식으로 보호되었을 것입니다. 

복어 통계

따라서 이들은 지갑에 대한 직접적인 공격이 아니며, 비수탁형은 공격하기가 매우 어렵지만 사용자를 직접 겨냥합니다. 

특히 Blowfish는 블랙리스트에 포함된 주소로 향하거나 setAuthority 기능을 잘못 호출하거나 제어를 회피하려고 시도하는 많은 트랜잭션을 발견했습니다. 어떤 경우에는 순진한 사용자의 지갑을 비우려는 실제 시도가 발견되었습니다.

복어는 의심스러운 도메인이나 웹사이트를 확인하지만 의심스러운 토큰을 확인하거나 스마트 계약에서 코드를 난독화하려고 시도합니다. 

따라서 이러한 공격은 팬텀 지갑을 향한 공격은 아니지만 내부의 다양한 도구 및 행위자에 대한 외부 분석을 통해 Blowfish에 의해 여전히 탐지됩니다. 암호화 산업

성공적인 공격

다른 한편으로, 이 지갑과 다른 지갑 사용자의 토큰을 기만적으로 탈취하기 위한 많은 성공적인 공격이 있었고 앞으로도 계속될 것이라는 것은 잘 알려져 있습니다. 

실제로 모든 스마트 컨트랙트와 모든 수취인 주소를 검증하는 것은 불가능하며, 검증을 하더라도 실제 사기 시도인지 아닌지 확인하기 어려운 경우가 많습니다. 

이론적으로 사기꾼에게 자금을 보내는 것을 완전히 방지하는 것은 불가능하기 때문에 자신을 방어해야 하는 것은 사용자 자신이어야 합니다. 그러나 업계를 잘 알고 있으므로 사용자에게 발생할 수 있는 문제를 경고할 수 있는 서비스에서 약간의 도움을 받을 수 있습니다. 

비율이 낮다

Phantom에서 조사된 85만 건의 거래 중 18,000건만이 의심스러운 것으로 밝혀졌다는 점은 주목할 가치가 있습니다. Blowfish의 감시를 피한 다른 사람들도 없었다는 것은 결코 확실하지 않지만 18,000만 개 중 85개는 약 0.02%로 무시할 수 있는 비율입니다. 이는 거래의 99.98%가 의심스럽지 않은 것으로 판명되었음을 의미합니다. 

그러나 공정하게 말하면 토큰 도둑에게 많은 돈을 버는 큰 공격은 소액 투자자를 겨냥한 공격이 아닙니다. 이들은 주로 막대한 자금이 예치되는 스마트 컨트랙트나 거래소를 겨냥한 것들이다. 

이러한 경우 피싱이나 사회 공학은 거의 없지만 기술적 취약점을 악용하는 실제 해킹인 경우가 많습니다. 

팬텀과 같은 비수탁 지갑은 일반적으로 이러한 취약점이 없으며, 특히 코드가 오픈 소스인 경우, 즉 공개되고 누구나 확인할 수 있습니다. 

따라서 해커는 비수탁형 지갑으로 관심을 돌리는 경우가 거의 없으며, 일부 기술적 취약점으로 인해 어려움을 겪을 수 있고 해킹을 당할 경우 막대한 이익을 얻을 수 있는 도구나 플랫폼을 선호합니다. 

대신, 사기꾼은 일반 사용자를 대상으로 하여 지갑의 취약성이 아니라 행동, 특히 무지, 부주의 및 피상성을 악용합니다. 

그럼에도 불구하고 대부분의 거래가 정확하고 합법적이기 때문에 암호화 부문 내에서 의심스럽거나 사기성 거래의 전체 비율은 특별히 높지 않습니다. 

문제는 경우에 따라 몇 번의 사기 거래로 엄청난 양의 토큰이 도난당하여 이 부문에서 수백만 달러 또는 수십억 달러의 도난이 원하는 만큼 드물지 않다는 것입니다. 



출처: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/