최신 유명 NFT 해킹 이후, 이번에는 기술 기업가를 쓰러뜨리다 케빈 로즈, 자체 수탁 지갑의 보안 이점은 Crypto Twitter에서 다시 라운드를 만들고 있었습니다.
수요일에 Proof의 제작자와 문버드 NFT 프로젝트는 사기꾼이 Rose에게 OpenSea 시장에서 자신의 MetaMask 지갑에 이미 부여한 권한을 활용하는 메시지를 보낸 후 피싱 공격의 피해자가 되었습니다. 해당 메시지가 서명되었을 때 도둑은 이러한 권한을 사용하여 거의 $40 상당의 Autoglyphs NFT를 포함하여 500,000개 이상의 NFT를 지갑에서 빼냈습니다.
로즈에 대한 트윗에서는 인기 있는 솔라나(Solana) 암호화폐인 팬텀(Phantom)이 사용자에게 악성 웹사이트에 대해 경고하고 로즈를 올가미로 만든 웹사이트를 차단했다고 지적했습니다. 지갑 개발자는 "우리는 당신의 등을 맞췄습니다. "라고 대답했습니다.
MetaMask와 마찬가지로 Phantom에는 사용자가 좋아하는 NFT 컬렉션을 구매, 구매 또는 보내는 데 사용할 수 있는 브라우저와 모바일 앱이 있습니다.
Phantom의 공동 창립자이자 CTO인 Francesco Agosti는 "우리는 항상 특정 형태의 차단을 수행했습니다. 처음에는 오픈 소스 차단 목록을 통해 수동으로 한 다음 시간이 지남에 따라 더 자동화되고 정교해졌습니다."라고 말했습니다. 해독 다이렉트 메시지를 통해. "효과를 발휘하려면 항상 새로운 전략을 제시하는 사기꾼을 따라잡아야 합니다."
블로그에서 게시 수요일에 Phantom은 지갑이 85만 건 이상의 거래를 스캔했으며 18,000건 이상의 지갑 고갈 거래를 차단했다고 말하면서 피싱 및 사기 문제를 언급했습니다.
Agosti는 Phantom이 웹 사이트 차단 목록을 최신 상태로 유지하기 위해 수동 및 자동 시스템을 사용하며 의심스러운 특성을 발견한 사이트를 사전에 차단한다고 말합니다.
Agosti는 어제 Rose를 강타한 문제는 트랜잭션이 아니라 메시지에 서명한 것임을 인정했습니다. Phantom은 현재 메시지를 스캔하지 않지만 Agosti는 회사가 향후 릴리스에서 메시지를 스캔하는 작업을 하고 있다고 말했습니다.
“어떤 설정도 변경할 필요가 없습니다. 기본적으로 모두 켜져 있습니다.”라고 그는 말했습니다. “금고를 사용할 때는 아마 눈치채지 못할 것입니다. dApps, 하지만 웹사이트를 방문하거나 악의적이라고 생각되는 거래를 제출하려고 하면 활성화됩니다.”
피싱 (Phishing) 온라인 공격의 가장 일반적인 형태 중 하나입니다. 이러한 사기는 이메일을 통해 올 수 있습니다. 소셜 미디어, 또는 텍스트. 수요일, 트위터 계정 Robinhood 인기 있는 거래 플랫폼을 사칭한 피싱 공격을 시작한 해커에 의해 Exchange가 손상되었습니다.
전송 방법에 관계없이 피싱 사기는 사용자에게 문자 메시지에 답장을 보내거나 사용자를 악성 웹사이트로 연결하는 링크를 클릭하는 방식으로 응답하도록 요청합니다. 그리고 인터넷에 연결된 모든 장치가 잠재적인 목표가 되지만, Agosti는 팬텀 지갑이 준비되었다고 말합니다.
“피싱은 꽤 꾸준합니다. 아마도 더 많은 사용자가 공간에 진입하고 기회가 더 매력적이 될수록 전반적으로 증가할 것입니다. 실제 사기의 경우 변동이 심합니다. 일반적으로 상황이 한동안 상당히 안정적이었다가 사기꾼이 정말 잘 작동하는 새로운 전략을 발견한 다음 생태계가 새로운 전략에 적응함에 따라 사기의 수가 급증합니다. 일종의 면역 체계와 같다”고 말했다.
해독 MetaMask 제작자에게 연락했지만 아직 응답을 받지 못했습니다.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
출처: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks