O mundo das criptomoedas atrai muitos criminosos devido ao fácil acesso ao dinheiro. Uma história interessante a esse respeito é a da Phantom Wallet.
Em um artigo do post longo publicado na semana passada no blog oficial, o Phantom explica quais são os pontos-chave em relação à segurança da carteira.
Phantom é uma carteira criptográfica sem custódia projetada para ser segura, mas fácil de usar, e é usada pela comunidade Solana, uma vez que suporta especificamente esse blockchain.
Carteira fantasma: ataques criptográficos evitados
No post, os autores destacam o recurso Transaction Previews, que permite aos usuários visualizar uma espécie de visualização da transação, de certa forma semelhante a um firewall que identifica transações maliciosas e alerta o usuário antes de aprová-las.
Isso protege os usuários contra ataques de phishing, pharming e muito mais, fornecendo alertas em tempo real aos usuários. Os alertas são fornecidos pela empresa especializada Blowfish.
Blowfish analisa as transações antes de serem finalmente aprovadas pelos usuários, procurando por qualquer coisa que pareça suspeita.
Os autores da postagem afirmam que, até agora, a visualização de transações do Phantom escaneou mais de 85 milhões de transações, evitando assim mais de 18,000 transações fraudulentas destinadas a roubar fundos dos usuários. Somente no último mês, mais de 3,000 usuários teriam sido protegidos dessa maneira.
Portanto, não são ataques diretos à carteira, que, por não serem custodiais, são muito difíceis de atacar, mas direcionados diretamente aos usuários.
Em particular, o Blowfish descobriu muitas transações direcionadas a endereços incluídos em sua lista negra, ou que estavam chamando a função setAuthority incorretamente ou tentando escapar dos controles. Em alguns casos, foram descobertas tentativas reais de drenar a carteira do usuário desavisado.
O Blowfish verifica domínios ou sites suspeitos, mas também tokens suspeitos ou tentativas de ofuscar o código em contratos inteligentes.
Portanto, embora não sejam ataques direcionados ao Phantom Wallet, eles ainda são detectados pelo Blowfish por meio de análises externas em relação a várias ferramentas e atores dentro do indústria de criptografia.
Ataques bem sucedidos
Por outro lado, é sabido que houve, e continua a haver, muitos ataques bem-sucedidos destinados a apreender de forma enganosa os tokens dos usuários desta e de outras carteiras.
De fato, é impossível verificar todos os contratos inteligentes e todos os endereços de destinatários e, muitas vezes, mesmo durante a verificação, é difícil descobrir se é realmente uma tentativa de fraude ou não.
Em tese, deveriam ser os próprios usuários que deveriam tentar se defender, pois é impossível impedi-los totalmente de enviar fundos para golpistas. No entanto, certamente alguma ajuda pode vir de serviços que conhecem muito bem o setor e, assim, são capazes de alertar os usuários sobre possíveis problemas.
A porcentagem é baixa
Vale ressaltar que das 85 milhões de transações examinadas no Phantom, apenas 18,000 foram consideradas suspeitas. Embora não haja certeza de que também não houve outros que escaparam ao escrutínio de Blowfish, 18,000 de 85 milhões é cerca de 0.02%, o que é uma porcentagem insignificante. Isso significa que 99.98% das transações foram consideradas não suspeitas.
Para ser justo, no entanto, os grandes ataques que rendem muito dinheiro para os ladrões de tokens não são voltados para pequenos investidores. São principalmente aqueles voltados para smart contracts ou exchanges, onde grandes quantias de fundos são depositadas.
Nesses casos, raramente é phishing ou engenharia social, mas geralmente hacks reais que exploram vulnerabilidades técnicas.
Carteiras sem custódia, como a Phantom, geralmente não possuem essas vulnerabilidades, especialmente quando seu código é de código aberto, ou seja, público e verificável por qualquer pessoa.
Assim, os hackers raramente voltam sua atenção para carteiras não custodiais, mas preferem ferramentas ou plataformas que podem sofrer de alguma vulnerabilidade técnica e que podem render grandes lucros se forem hackeadas.
Em vez disso, os fraudadores preferem atingir usuários comuns, explorando não as vulnerabilidades de suas carteiras, mas as de seu comportamento, principalmente ignorância, descuido e superficialidade.
Apesar disso, a porcentagem geral de transações suspeitas ou fraudulentas no setor criptográfico não é particularmente alta, pois a grande maioria das transações é correta e legítima.
O problema é que, em alguns casos, grandes quantidades de tokens são roubadas com algumas transações fraudulentas, a ponto de roubos multimilionários ou mesmo bilionários neste setor não serem tão raros quanto se gostaria.
Fonte: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/