- Proof と Moonbirds NFT プロジェクトの創設者は、500,000 ドルのフィッシング攻撃の犠牲になりました。
- ファントム ウォレットは、18.000 件の同様のフィッシング攻撃を防いだと主張しています。
- ユーザーは、Phantom ウォレットによって以前にフラグが付けられた悪意のある Web サイトであると指摘しました。
フィッシングやその他の詐欺に関するブログ投稿で、Phantom はウォレットが 85 万件のトランザクションをスキャンし、18 件のウォレット ドレイン攻撃を防いだと主張しました。 Phantom の共同設立者兼 CTO である Francesco Agosti 氏によると、Phantom ウォレットは、ウェブサイトのブロックリストを維持するために手動および自動のプロセスを採用しています。 プラットフォームは、疑わしい動作を示すサイトを事前にブロックするための追加の手段を講じます。
ファントム アゴスティの CTO は次のように述べています。
私たちは常に特定の形式のブロックを行ってきました。最初はオープンソースのブロックリストを介して手動で行い、その後、時間の経過とともにより自動化され、洗練されたものになりました.
さらに、このブログ投稿が公開された翌日、起業家のケビン・ローズは、 NFT ハック。 Moonbirds NFT プロジェクトの開発者である Rose は、OpenSea マーケットプレイスで彼の MetaMask ウォレットへのアクセスを利用するメッセージに署名した後、フィッシング攻撃の餌食になりました。
Rose がメッセージに署名したとき、攻撃者は彼のアクセス権を悪用して、40 万ドル以上の価値がある Autoglyphs NFT を含む 500,000 を超える NFT を盗みました。
ローズのツイートに応えて、XNUMX 人のユーザーは、Phantom ウォレットがユーザーにこの悪意のある Web サイトを通知したため、ローズが損失を被り、ブラックリストに載せられたと指摘しました。 ファントムはこのツイートに応えて、「私たちはあなたの背中を取り戻しました」と述べました.
アゴスティ氏によると、Rose への攻撃は、Rose がトランザクションではなくメッセージに署名しただけであるという事実によって引き起こされました。 Phantom の現在のバージョンはメッセージをスキャンしません。 ただし、Agosti は、これは将来のアップデートで変更されると述べています。
「設定を変更する必要はありません。 デフォルトではすべてオンになっています。 安全な dApps を使用しているときはおそらく気付かないでしょうが、Web サイトにアクセスしたり、悪意があると思われるトランザクションを送信しようとするとアクティブになります」と、Agosti 氏は付け加えました。
この XNUMX 週間でフィッシング攻撃の餌食になったのは Rose だけではありません。 今週、ハッカーは疑いを持たないユーザーに対してフィッシング攻撃を開始しました。 人気の取引プラットフォーム ロビンフッド 取引所のハイジャックされた Twitter アカウントを通じて。
ソース: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/