После последнего громкого взлома NFT, снова заговорили о преимуществах в плане безопасности кошельков с самообслуживанием.
В среду создатель Proof и проекта Moonbirds NFT стал жертвой фишинг-атаки после того, как мошенник отправил сообщение, в котором был запрос-разрешение, которые он ранее уже предоставил своему кошельку MetaMask на торговой площадке OpenSea. Когда это сообщение было подписано, вор использовал эти привилегии, чтобы извлечь из кошелька более 40 NFT, включая NFT стоимостью почти 500 000 долларов.
В твите, отвечающем на его рассказ, указывалось, что популярная криптовалюта Solana, Phantom, предупредила своих пользователей о вредоносном веб-сайте и заблокировала веб-сайт, который и взломал кошелек пользователя. Разработчик кошелька ответил: “Мы вас прикроем”.
Как и MetaMask, Phantom имеет браузер и мобильное приложение, которые пользователи могут использовать для покупки, покупки или отправки своих любимых коллекций NFT.
В сообщении в блоге в среду Phantom затронул проблему фишинга и мошенничества, заявив, что кошелек отсканировал более 85 миллионов транзакций и заблокировал более 18 000 транзакций, истощающих кошелек.
Агости говорит, что Phantom использует ручные и автоматические системы для обновления списка блокировки своих веб-сайтов, и компания активно блокирует сайты, которые обнаруживают подозрительные характеристики.
Агости признал, что проблема, которая затронула создателя проекта Moonbirds NFT, заключалась в том, что он подписал сообщение, а не транзакцию. В настоящее время Phantom не сканирует сообщения, но Агости сказал, что компания работает над их сканированием в будущем.
“Вам не нужно менять какие-либо настройки; все включено по умолчанию”, - сказал он. “Вы, вероятно, не заметите этого при использовании безопасных приложений dApps, но оно активируется, когда вы посещаете веб-сайт или пытаетесь отправить транзакцию, которую мы считаем вредоносной”.