暗号資産

クリプト: ファントムへの攻撃を 18,000 回失敗させた

01/30/2023
ビットコインイーサリアムニュース

仮想通貨の世界は、お金に簡単にアクセスできるため、多くの犯罪者を引き付けています。 この点で興味深い話は、Phantom Wallet の話です。 

長い投稿 公式ブログで先週公開されたファントムは、ウォレットのセキュリティに関する重要なポイントを説明しています。 

Phantom は、安全でありながら使いやすいように設計された非管理暗号ウォレットであり、そのブロックチェーンを具体的にサポートしていることから、Solana コミュニティによって使用されています。 

ファントム ウォレット: 回避された暗号攻撃 

この投稿では、著者はトランザクション プレビュー機能を強調しています。これにより、悪意のあるトランザクションを識別し、承認する前にユーザーに警告するファイアウォールに似た方法で、ユーザーは一種のトランザクション プレビューを表示できます。 

これにより、ユーザーにリアルタイムのアラートを提供することで、フィッシング攻撃やファーミングなどからユーザーを保護します。 アラートは専門会社 Blowfish によって提供されます。 

フグ ユーザーによって最終的に承認される前にトランザクションを分析し、疑わしいと思われるものを探します。 

画像

この投稿の著者は、これまでに Phantom のトランザクション プレビューが 85 万件以上のトランザクションをスキャンし、ユーザーから資金を盗むことを目的とした 18,000 件以上の不正なトランザクションを防いだと主張しています。 先月だけでも、3,000 人以上のユーザーがこの方法で保護されていたでしょう。 

フグの統計

したがって、これらはウォレットへの直接攻撃ではなく、非保管であるため攻撃が非常に困難ですが、ユーザーを直接対象としています。 

特に、Blowfish は、ブラックリストに含まれるアドレスに向けられた、または setAuthority 関数を誤って呼び出していた、または制御を回避しようとしていた、多くのトランザクションを明らかにしました。 場合によっては、疑いを持たないユーザーのウォレットを空にしようとする実際の試みが発覚しました。

Blowfish は疑わしいドメインや Web サイトをチェックするだけでなく、疑わしいトークンやスマート コントラクトのコードを難読化しようとする試みもチェックします。 

したがって、これらは Phantom Wallet に向けられた攻撃ではありませんが、Blowfish では、さまざまなツールや攻撃者に関する外部分析を通じて検出されます。 暗号業界

成功した攻撃

一方で、このウォレットや他のウォレットのユーザーのトークンを不正に取得することを目的とした多くの攻撃が成功しており、現在も続いていることはよく知られています。 

実際、すべてのスマート コントラクトとすべての受信者アドレスを検証することは不可能であり、多くの場合、検証したとしても、それが本当に詐欺行為であるかどうかを判断することは困難です。 

理論的には、ユーザーが詐欺師に送金するのを完全に防ぐことは不可能であるため、自分自身を守ろうとするのはユーザー自身であるべきです。 ただし、確かに、業界をよく知っているサービスから何らかの助けが得られる可能性があり、ユーザーに起こりうる問題について警告することができます. 

割合が低い

Phantom で調査された 85 万件のトランザクションのうち、疑わしいと判明したのは 18,000 件のみでした。 Blowfish の精査を逃れたものが他になかったということは決して確かではありませんが、18,000 万のうち 85 は約 0.02% であり、無視できる割合です。 これは、トランザクションの 99.98% が疑わしいものではないことが判明したことを意味します。 

ただし、公平を期すために言うと、トークン泥棒が大金を稼ぐ大規模な攻撃は、小規模な投資家を対象としたものではありません。 それらは主に、大量の資金が入金されるスマートコントラクトまたは交換を目的としたものです。 

このような場合、それがフィッシングやソーシャル エンジニアリングであることはめったにありませんが、多くの場合、技術的な脆弱性を悪用する実際のハッキングです。 

Phantom などの非カストディアル ウォレットには、特にコードがオープンソースである場合、つまり公開されており、誰でも検証できる場合は特に、これらの脆弱性はありません。 

したがって、ハッカーは非管理型のウォレットに注意を向けることはめったにありませんが、技術的な脆弱性に悩まされる可能性があり、ハッキングされた場合に莫大な利益をもたらす可能性のあるツールまたはプラットフォームを好みます. 

代わりに、詐欺師は一般ユーザーを標的にすることを好み、ウォレットの脆弱性ではなく、行動の脆弱性、特に無知、不注意、表面的な脆弱性を悪用します。 

それにもかかわらず、暗号セクター内の疑わしいまたは不正なトランザクションの全体的な割合は、トランザクションの大部分が正しく正当であるため、特に高くはありません. 

問題は、場合によっては、数回の詐欺取引で大量のトークンが盗まれることであり、この分野での数百万ドル、さらには数十億ドルの盗難は、人が望むほどまれではありません。 



出典: https://en.cryptonomist.ch/2023/01/30/crypto-18000-attacks-phantom/