Después del último hackeo de NFT de alto perfil, esta vez derribando al empresario tecnológico Kevin se levantó, las ventajas de seguridad de las billeteras de autocustodia estaban dando vueltas en Crypto Twitter nuevamente.
El miércoles, el creador de Proof y el Pájaros de la luna NFT El proyecto fue víctima de un ataque de phishing después de que el estafador le enviara a Rose un mensaje que aprovechaba los permisos que ya había otorgado a su billetera MetaMask en el mercado OpenSea. Cuando se firmó ese mensaje, el ladrón usó esos privilegios para drenar más de 40 NFT, incluido un NFT de Autoglyphs por valor de casi $ 500,000, de su billetera.
Un tweet en respuesta a Rose señaló que la popular criptomoneda de Solana, Phantom, había advertido a sus usuarios sobre un sitio web malicioso y bloqueó el sitio web que había atrapado a Rose. El desarrollador de la billetera respondió: "te respaldamos".
Al igual que MetaMask, Phantom tiene un navegador y una aplicación móvil que los usuarios pueden usar para comprar, comprar o enviar sus colecciones NFT favoritas.
"Siempre hemos realizado ciertas formas de bloqueo, inicialmente de forma manual a través de una lista de bloqueo de código abierto, y luego con el tiempo más automatizados y sofisticados", dijo Francesco Agosti, cofundador y CTO de Phantom. Descifrar vía mensaje directo. "Debe mantenerse al día con los estafadores, que están ideando nuevas estrategias todo el tiempo, para ser efectivo".
En un blog post el miércoles, Phantom abordó el tema del phishing y las estafas, diciendo que la billetera ha escaneado más de 85 millones de transacciones y bloqueado más de 18,000 transacciones de robo de billetera.
Agosti dice que Phantom utiliza sistemas manuales y automatizados para mantener actualizada la lista de bloqueo de sitios web, y la empresa bloquea de forma proactiva los sitios en los que encuentra características sospechosas.
Agosti reconoció que el problema que golpeó a Rose ayer fue que firmó un mensaje, no una transacción. Phantom actualmente no escanea mensajes, pero Agosti dijo que la compañía está trabajando para escanearlos en una versión futura.
“No tienes que cambiar ninguna configuración; todo está activado de manera predeterminada”, dijo. “Probablemente no lo notarás cuando uses dApps, pero se activa cuando visita un sitio web o intenta enviar una transacción que creemos que es maliciosa”.
Phishing es una de las formas más comunes de ataques en línea. Estas estafas pueden venir por correo electrónico, redes socialeso texto. El miércoles, la cuenta de Twitter del Robin Hood El intercambio fue comprometido por piratas informáticos que lanzaron un ataque de phishing haciéndose pasar por la popular plataforma de negociación.
Independientemente del método de transmisión, las estafas de phishing piden a los usuarios que respondan de alguna manera, ya sea respondiendo a un mensaje de texto o haciendo clic en un enlace que conecta a los usuarios con un sitio web malicioso. Y si bien cualquier dispositivo conectado a Internet es un objetivo potencial, Agosti dice que la billetera Phantom viene lista.
“El phishing es bastante constante, tal vez creciendo en general a medida que más usuarios ingresan al espacio y la oportunidad se vuelve más atractiva. En términos de estafas reales, eso fluctúa. Por lo general, lo que sucede es que las cosas son bastante estables por un tiempo, y luego los estafadores descubren una nueva estrategia que funciona muy bien, y luego la cantidad de estafas aumenta a medida que el ecosistema se adapta a esa nueva estrategia. Algo así como un sistema inmunológico”, dijo.
Descifrar contactó a los creadores de MetaMask, pero aún no ha recibido una respuesta.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks