Setelah peretasan NFT profil tinggi terbaru, kali ini menjatuhkan pengusaha teknologiKevin Rose , keuntungan keamanan dari dompet swasembada kembali beredar di Crypto Twitter.
Pada hari Rabu, pembuat Bukti danNFT burung bulan project menjadi korban serangan phishing setelah scammer mengirimi Rose pesan yang memanfaatkan izin yang telah dia berikan ke dompet MetaMask miliknya di pasar OpenSea. Saat pesan itu ditandatangani, pencuri menggunakan hak istimewa tersebut untuk menguras lebih dari 40 NFT, termasuk Autoglyphs NFT senilai hampir $500.000, dari dompetnya.
Sebuah tweet yang menanggapi Rose menunjukkan bahwa cryptocurrency Solana yang populer, Phantom, telah memperingatkan penggunanya tentang situs web berbahaya dan memblokir situs web yang telah menjerat Rose. Pengembang dompet menjawab, "kami mendukung Anda."
Seperti MetaMask, Phantom memiliki peramban dan aplikasi seluler yang dapat digunakan pengguna untuk membeli, membeli, atau mengirim koleksi NFT favorit mereka.
Kami mendukung Anda 🤝https://t.co/8ZGPj4o2r6
Hantu (@hantu)25 Januari 2023
“Kami selalu melakukan bentuk pemblokiran tertentu—awalnya secara manual melalui daftar blokir sumber terbuka, dan kemudian menjadi lebih otomatis dan canggih dari waktu ke waktu,” kata Francesco Agosti, salah satu pendiri dan CTO Phantom, kepadaDekripsi melalui pesan langsung. “Anda harus mengikuti scammers, yang datang dengan strategi baru setiap saat, agar efektif.”
Di sebuah blogpos pada hari Rabu, Phantom menangani masalah phishing dan penipuan, mengatakan bahwa dompet telah memindai lebih dari 85 juta transaksi dan memblokir lebih dari 18.000 transaksi yang menguras dompet.
Agosti mengatakan Phantom menggunakan sistem manual dan otomatis untuk menjaga agar daftar blokir situs webnya tetap mutakhir, dan perusahaan secara proaktif memblokir situs yang menurutnya memiliki karakteristik yang mencurigakan.
Diakui Agosti, isu yang menerpa Rose kemarin adalah dia menandatangani pesan, bukan transaksi. Phantom saat ini tidak memindai pesan, tetapi Agosti mengatakan perusahaan sedang bekerja untuk memindai pesan di masa mendatang.
“Anda tidak perlu mengubah pengaturan apa pun; semuanya aktif secara default, ”katanya. “Anda mungkin tidak akan menyadarinya saat menggunakan brankasdApps , tetapi aktif saat Anda mengunjungi situs web atau mencoba mengirimkan transaksi yang menurut kami berbahaya.”
Pengelabuan adalah salah satu bentuk serangan online yang paling umum. Penipuan ini bisa datang melalui email,media sosial , atau teks. Pada hari Rabu, akun Twitter dariRobin Hood pertukaran dikompromikan oleh peretas yang meluncurkan serangan phishing yang meniru platform perdagangan populer.
Terlepas dari metode transmisinya, penipuan phishing meminta pengguna untuk merespons dengan cara tertentu, baik dengan membalas pesan teks atau mengeklik tautan yang menghubungkan pengguna ke situs web berbahaya. Dan sementara perangkat apa pun yang terhubung ke internet adalah target potensial, Agosti mengatakan bahwa dompet Phantom sudah siap.
“Phishing cukup konstan—mungkin tumbuh secara keseluruhan karena lebih banyak pengguna memasuki ruang dan peluang menjadi lebih menarik. Dalam hal penipuan yang sebenarnya—itu berfluktuasi. Biasanya, yang terjadi adalah keadaan cukup stabil untuk sementara waktu, lalu penipu menemukan strategi baru yang bekerja dengan sangat baik, lalu jumlah penipuan melonjak saat ekosistem beradaptasi dengan strategi baru tersebut. Seperti sistem kekebalan tubuh,” katanya.
Dekripsi menghubungi pembuat MetaMask, tetapi belum menerima tanggapan.
Kikyo
JinseFinance
Weiliang
Cointelegraph