D'Krypto Welt zitt vill Krimineller un wéinst dem einfachen Zougang zu Suen. Eng interessant Geschicht an dëser Hisiicht ass déi vum Phantom Wallet.
an engem laange Post publizéiert lescht Woch op den offiziellen Blog, Phantom erklärt wat d'Schlësselpunkte betreffend Portemonnaie Sécherheet sinn.
Phantom ass en net-depotéierte Krypto Portemonnaie entwéckelt fir sécher ze sinn, awer einfach ze benotzen, a gëtt vun der Solana Gemeinschaft benotzt, well se speziell dës Blockchain ënnerstëtzt.
Phantom Portemonnaie: Krypto-Attacke verhënnert
Am Post markéieren d'Auteuren d'Transaktiounsvirschau Feature, déi d'Benotzer erlaabt eng Aart Transaktiounsvirschau ze gesinn, op e puer Manéier ähnlech wéi eng Firewall déi béiswëlleg Transaktiounen identifizéiert an de Benotzer alarméiert ier se se zoustëmmen.
Dëst schützt d'Benotzer vu Phishingattacken, Pharming, a méi andeems d'Benotzer Echtzäit Alarmer ubidden. D'Alarme gi vun der spezialiséierter Firma Blowfish geliwwert.
blowfish analyséiert Transaktiounen ier se endlech vun de Benotzer guttgeheescht ginn, op der Sich no eppes wat verdächteg ausgesäit.
D'Autoren vum Post behaapten datt bis elo d'Transaktiounsvirschau vum Phantom méi wéi 85 Milliounen Transaktiounen gescannt huet an doduerch méi wéi 18,000 betrügeresch Transaktioune verhënnert hunn, déi d'Fongen vu Benotzer klauen. Eleng am leschte Mount wieren iwwer 3,000 Benotzer esou geschützt gewiescht.
Dëst sinn also net direkt Attacken op de Portemonnaie, déi net-verhale ganz schwéier ass ze attackéieren, awer direkt op d'Benotzer riicht.
Besonnesch, Blowfish huet vill Transaktiounen opgedeckt, déi op Adressen op hirer schwaarzer Lëscht abegraff sinn, oder déi d'SetAuthority Funktioun falsch uruffen, oder probéiert d'Kontrollen z'evitéieren. An e puer Fäll, eigentlech Versich der unsuspecting Benotzer Portemonnaie ze verrëngeren opgedeckt.
Blowfish iwwerpréift verdächteg Domainen oder Websäit, awer och verdächteg Tokens oder Versich, de Code a Smart Kontrakter ze verstoppen.
Also obwuel dës Attacke net op Phantom Portemonnaie geriicht sinn, gi se ëmmer nach vum Blowfish duerch extern Analyse iwwer verschidden Tools an Akteuren am crypto Industrie.
Erfollegräich Attacken
Op der anerer Säit ass et bekannt datt et vill erfollegräich Attacke gouf, a weiderhi sinn, fir täuschend d'Tokens vun de Benotzer vun dësem an anere Portemonnaie ze gräifen.
Tatsächlech ass et onméiglech all Smart Kontrakter an all Empfängeradressen z'iwwerpréiwen, an dacks, och wann Dir verifizéiert, ass et schwéier erauszefannen ob et wierklech e Scam Versuch ass oder net.
An der Theorie sollten et d'Benotzer selwer sinn, déi probéieren sech selwer ze verteidegen, well et onméiglech ass komplett ze verhënneren, datt se Fongen un Scammers schécken. Wéi och ëmmer, sécherlech kann Hëllef vu Servicer kommen, déi d'Industrie ganz gutt kennen an domat fäeg sinn d'Benotzer vu méigleche Problemer ze warnen.
De Prozentsaz ass niddereg
Et ass derwäert ze bemierken datt vun den 85 Milliounen Transaktiounen, déi op Phantom ënnersicht goufen, nëmmen 18,000 verdächteg fonnt goufen. Obwuel et op kee Fall sécher ass, datt et net och anerer waren, déi dem Blowfish seng Untersuchung entkomm sinn, sinn 18,000 vun 85 Milliounen ongeféier 0.02%, wat e vernoléissegen Prozentsaz ass. Et heescht datt 99.98% vun den Transaktiounen als net verdächteg fonnt goufen.
Fir fair ze sinn, sinn awer déi grouss Attacken, déi vill Sue fir Token-Déif maachen, net déi, déi u kleng Investisseuren riichten. Si sinn haaptsächlech déi, déi u Smart Kontrakter oder Austausch zielen, wou enorm Quantitéiten u Fongen deposéiert ginn.
An dëse Fäll ass et selten Phishing oder Social Engineering, awer dacks tatsächlech Hacks déi technesch Schwachstelle exploitéieren.
Net-Depot Portemonnaien, wéi Phantom, hunn allgemeng dës Schwachstelle net, besonnesch wann hire Code Open-Source ass, dat heescht ëffentlech a verifizéierbar vu jidderengem.
Dofir wenden d'Hacker selten hir Opmierksamkeet op net-depotéiert Portemonnaien, awer léiwer Tools oder Plattformen, déi ënner enger technescher Schwachstelle leiden, an déi hinnen enorm Beneficer kënne ginn, wa se gehackt ginn.
Amplaz, Bedrucher léiwer gewéinlech Benotzer ze zielen, net d'Schwieregkeeten vun hire Portemonnaien auszenotzen, mee déi vun hirem Verhalen, besonnesch Ignoranz, Virsiichtegkeet an Iwwerflächlechkeet.
Trotzdem ass de Gesamtprozentsaz vu verdächtegen oder betrügereschen Transaktiounen am Krypto Secteur net besonnesch héich, well déi grouss Majoritéit vun Transaktiounen korrekt a legitim sinn.
De Problem ass datt an e puer Fäll enorm Quantitéiten un Tokens mat e puer Scam Transaktioune geklaut ginn, sou datt Multimilliounen oder souguer Milliarden Dollar Déifstall an dësem Secteur net sou rar sinn wéi ee gär hätt.
Source: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/