Цифровой кошелек Phantom на базе Solana укрепил свою киберзащиту
Цифровой кошелек Phantom на базе Solana укрепил свою киберзащиту после нескольких недель мошенничества.
Кошелек, аналогичный Metamask, ликвидировал свою функцию «автоматического подтверждения» транзакции, говорится в сообщении в блоге от 7 октября. Он также очистил пользовательский интерфейс (UI) для предварительного просмотра транзакций и сказал, что антифишинговый блокировщик веб-сайтов запланирован к будущему развертыванию.
"Нам нужен способ защитить пользователей от потери своих средств из-за постоянно растущего числа фишинговых мошенников", - сказал директор Phantom Крис Калани.
Обновления безопасности Phantom подчеркивают гонку между разработчиками, пытающимися упростить пользовательский опыт криптовалюты, и мошенниками, использующими все средства, чтобы совершить эксплойт.
Функция автоматического утверждения, например, мгновенно инициировала криптотранзакции между кошельками и доверенными веб-приложениями. Это может иметь решающее значение в срочных сценариях, таких как чеканка токена NFT или осуществление сделки с децентрализованной биржей (DEX). Но это также было благом для мошенников. В одном хорошо задокументированном случае мошенники распространяли ссылки на фальшивую версию сайта проекта Aurory NFT в преддверии долгожданного падения.
"Когда пользователи взаимодействовали с адресом кошелька, который был указан на этом фишинговом сайте, он автоматически выводил средства из кошелька этого пользователя", - сказал Эстебан Кастаньо, генеральный директор TRM Labs, который отслеживал средства.
Киты Solana отступили: Сэм Бэнкман-Фрид, генеральный директор криптовалютной биржи FTX и бустера SOL, призвал Phantom сохранить «ценность» автоодобрений с помощью решения среднего уровня.
"У нас есть большое сообщество, и эта функция в настоящее время широко используется в экосистеме Solana", - сказал Калани.
По его словам, автоматическое подтверждение по-прежнему будет доступно для «продвинутых» пользователей, которые включают его через настройки приложения Phantom. Предстоящий фишинговый блокировщик Phantom также будет стремиться защитить пользователей кошелька. Калани сказал, что эта функция попытается заблокировать пользователям доступ к подозрительным веб-сайтам с историей разбивания монет. Он будет ссылаться на пользовательский список веб-сайтов.
"Наша цель заключается не в том, чтобы контролировать то, что пользователи не видят, а в борьбе с очевидными фишинговыми мошенниками, которые пытаются обмануть пользователей", - сказал он.