Após o mais recente hack NFT de alto perfil, desta vez derrubando o empresário de tecnologia Kevin rose, as vantagens de segurança das carteiras de autocustódia estavam circulando no Crypto Twitter novamente.
Na quarta-feira, o criador do Proof e o Moonbirds NFT project foi vítima de um ataque de phishing depois que o golpista enviou a Rose uma mensagem que aproveitava as permissões que ele já havia concedido à sua carteira MetaMask no mercado OpenSea. Quando essa mensagem foi assinada, o ladrão usou esses privilégios para drenar mais de 40 NFTs, incluindo um Autoglyphs NFT no valor de quase $ 500,000, de sua carteira.
Um tweet respondendo a Rose apontou que a popular criptomoeda Solana, Phantom, alertou seus usuários sobre um site malicioso e bloqueou o site que capturou Rose. O desenvolvedor da carteira respondeu: “nós cuidamos de você”.
Como o MetaMask, o Phantom tem um navegador e um aplicativo móvel que os usuários podem usar para comprar, comprar ou enviar suas coleções NFT favoritas.
“Sempre fizemos certas formas de bloqueio - inicialmente manualmente por meio de uma lista de bloqueio de código aberto e, em seguida, ficando mais automatizados e sofisticados com o tempo”, disse Francesco Agosti, cofundador e CTO da Phantom. Descifrar via mensagem direta. “Você precisa acompanhar os golpistas, que estão criando novas estratégias o tempo todo para ser eficaz.”
Em um blog postar na quarta-feira, o Phantom abordou a questão de phishing e golpes, dizendo que a carteira digitalizou mais de 85 milhões de transações e bloqueou mais de 18,000 transações que esgotaram a carteira.
Agosti diz que o Phantom usa sistemas manuais e automatizados para manter sua lista de bloqueio de sites atualizada, e a empresa bloqueia proativamente os sites que encontra características suspeitas.
Agosti reconheceu que o problema que atingiu Rose ontem foi que ele assinou uma mensagem, não uma transação. Atualmente, o Phantom não verifica as mensagens, mas Agosti disse que a empresa está trabalhando para digitalizá-las em uma versão futura.
“Você não precisa alterar nenhuma configuração; está tudo ativado por padrão”, disse ele. “Você provavelmente não notará isso ao usar dApps, mas é ativado quando você visita um site ou tenta enviar uma transação que consideramos maliciosa.”
Phishing é uma das formas mais comuns de ataques online. Esses golpes podem vir por e-mail, meios de comunicação social, ou texto. Na quarta-feira, a conta no Twitter do Robinhood exchange foi comprometida por hackers que lançaram um ataque de phishing representando a popular plataforma de negociação.
Independentemente do método de transmissão, os golpes de phishing solicitam que os usuários respondam de alguma forma, respondendo a uma mensagem de texto ou clicando em um link que conecta os usuários a um site malicioso. E embora qualquer dispositivo conectado à internet seja um alvo em potencial, Agosti diz que a carteira Phantom já vem pronta.
“O phishing é bastante constante – talvez crescendo de maneira geral à medida que mais usuários entram no espaço e a oportunidade se torna mais atraente. Em termos de golpes reais, isso varia. Normalmente, o que acontece é que as coisas ficam bastante estáveis por um tempo, e então os golpistas descobrem uma nova estratégia que funciona muito bem, e então o número de golpes aumenta à medida que o ecossistema se adapta a essa nova estratégia. Como um sistema imunológico”, disse ele.
Descifrar procurou os criadores do MetaMask, mas ainda não recebeu uma resposta.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks