- Proof e o fundador do projeto Moonbirds NFT foram vítimas de um ataque de phishing de US$ 500,000.
- A carteira fantasma afirma ter evitado 18.000 ataques de phishing semelhantes.
- Os usuários apontaram que o site malicioso que anteriormente havia sido sinalizado pela carteira Phantom.
Em uma postagem de blog sobre phishing e outros golpes, Phantom afirmou que a carteira escaneou 85 milhões de transações e evitou 18 mil ataques de drenagem de carteira. De acordo com Francesco Agosti, cofundador e CTO da Phantom, a carteira Phantom emprega processos manuais e automáticos para manter sua lista de bloqueio de sites. A plataforma toma medidas adicionais para bloquear sites que exibem comportamento suspeito de forma proativa.
O CTO da Phantom Agosti fez uma declaração:
Sempre fizemos certas formas de bloqueio - inicialmente manualmente por meio de uma lista de bloqueio de código aberto e, em seguida, ficando mais automatizados e sofisticados com o tempo.
Além disso, um dia após a publicação desta postagem no blog, o empresário Kevin Rose foi vítima de um NFT hack. Rose, o desenvolvedor do projeto Moonbirds NFT, foi vítima de um ataque de phishing depois de assinar uma mensagem que se aproveitava do acesso à sua carteira MetaMask no mercado OpenSea.
Quando Rose assinou a mensagem, o invasor explorou seu acesso para roubar mais de 40 NFTs, incluindo um Autoglyphs NFT avaliado em mais de $ 500,000.
Em resposta ao tweet de Rose, um usuário apontou que a carteira Phantom havia informado seus usuários sobre este site malicioso, o que levou a perdas para Rose e a colocou na lista negra. Phantom respondeu a este tweet, afirmando: “nós protegemos você”.
Segundo Agosti, o ataque a Rose foi causado pelo fato de Rose ter assinado apenas uma mensagem e não uma transação. A versão atual do Phantom não verifica as mensagens; no entanto, Agosti disse que isso mudaria com atualizações futuras.
“Você não precisa alterar nenhuma configuração; está tudo ativado por padrão. Você provavelmente não notará isso ao usar dApps seguros, mas ele é ativado quando você visita um site ou tenta enviar uma transação que consideramos maliciosa”, acrescentou Agosti.
Não foi apenas Rose que foi vítima de tentativas de phishing na semana passada. Hackers lançaram um ataque de phishing contra usuários inocentes esta semana, fingindo ser o popular plataforma de negociação Robinhood através da conta do Twitter sequestrada pela exchange.
Fonte: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/