Kripto Fırıldaqçıları Aldadıcı Təhlükəsizlik Siqnalları ilə Phantom Pul kisəsini hədəfləyir
Qısaca
Fırıldaqçılar rəqəmsal pul kisələrindəki çatışmazlıqlardan istifadə edərək, fişinq üsulları və saxta pop-up pəncərələrlə Phantom-u hədəfə alaraq, maliyyə imkanlarını təhlükəyə atdıqları üçün kriptovalyuta istifadəçiləri təhlükəsizlik riskləri ilə üzləşirlər.
Fırıldaqçılar rəqəmsal pul kisələrindəki çatışmazlıqlardan istifadə etmək üçün strategiyalarını təkmilləşdirdikcə kriptovalyuta istifadəçiləri təhlükəsizlik riskləri ilə üzləşməyə davam edirlər. Bu yaxınlarda təcavüzkarlar Solana əsaslı pul kisəsi olan Phantom-u hədəfə alıblar ki, bu da istifadəçiləri şəxsi açarlarını təhvil vermək üçün aldatmaq məqsədi daşıyır. Bu saxta hücumlar rəsmi yeniləmə sorğularını təqlid edən saxta pop-up pəncərələrdən asılıdır, günahsız istifadəçiləri maliyyələrini təhlükəyə atmaq üçün aldadırlar.
Fırıldaqçılıq Sniffer şirkətinin təhlükəsizlik mütəxəssisləri, a Web3 saxtakarlığı aşkar edən proqram, bu texnikanı kəşf etdi və onun mümkün nəticələri barədə xəbərdarlıq etdi. Onların tapıntılarına görə, cinayətkarlar qanuni Phantom pul kisələri ilə əlaqə qurur və istifadəçiləri saxta "yeniləmə uzadılması" imza sorğusuna icazə verməyə çağıran aldadıcı pop-uplar nümayiş etdirirlər.
Hücum standart yeniləmə sorğusu kimi görünən ilkin əlaqə ilə başlayan bir çox addımda baş verir. İstifadəçi sorğuya əməl edərsə, onlardan pul kisəsinin vacib bərpa açarı olan əsas ifadəsini təqdim etmələri istəniləcək. Bu sözün təqdim edilməsi fırıldaqçılara pul kisəsinə tam giriş imkanı verir ki, bu da onlara hesabdan bütün aktivləri çıxarmağa imkan verir.
Yanvarın sonlarında Scam Sniffer bu fişinq yanaşmasının daha bir iterasiyasını aşkar etdi, burada istehlakçılar saxta vebsaytlarda Phantom-un qanuni interfeysi ilə eyni görünən pop-uplar aldılar. Bu fırıldaqçı təkliflər istifadəçilərdən cüzdan bağlantılarını təsdiqləmək üçün öz əsas ifadələrini daxil etmələrini istədi.
Zərərli pop-upları necə aşkar etmək və qarşısını almaq olar
Zərərli pop-upları tanımaq çətindir, lakin Scam Sniffer istehlakçılara fırıldaqçılıq davranışını aşkar etməkdə kömək etmək üçün bəzi məsləhətlər dərc etmişdir. Saxta veb saytların fərqli cəhətlərindən biri odur ki, onlar tez-tez sağ klikləməyi dayandırır, ziyarətçilərin linkləri yoxlamasına və ya əlavə brauzer parametrlərinə daxil olmasına mane olur. Bunun əksinə olaraq, qanuni Phantom cüzdan pop-upları bu məhdudiyyətləri tətbiq etmir, əsas brauzer funksionallığının normal işləməsinə imkan verir.
Scam Sniffer həmçinin insanlara Phantom ilə əlaqəli pop-uplarla işləyərkən URL-i yoxlamağı tövsiyə edir. Rəsmi Phantom pul kisəsi göstərişlərinə URL-də fırıldaqçı veb-saytların təqlid edə bilməyəcəyi “xrom genişlənməsi” daxildir.
Phantom pul kisəsi, Solana əsaslı aktivlərin artan populyarlığı ilə əlaqəli istifadədə əhəmiyyətli bir artımın şahidi oldu. görə DeFiLlama Statistikaya görə, Phantom-un əməliyyat haqlarından əldə etdiyi 24 saatlıq gəliri Coinbase Wallet-in gündəlik mənfəətini təxminən 470,000 dollar ötüb.
Şəkil: DeFiLlama
Yanvarın 19-da platformanın gəliri 3.6 milyon dollara çatdı və bu, onun artan istifadəçi bazasını və kriptovalyuta sənayesindəki əhəmiyyətini nümayiş etdirdi. 2024-cü ilə qədər Phantom aylıq 10 milyon aktiv istifadəçini ötüb və 850 milyondan çox əməliyyat həyata keçirib. İstifadədəki bu sıçrayış pul kisəsini platformanın böyük və aktiv istifadəçi bazasından faydalanmaq istəyən fırıldaqçılar üçün cəlbedici hədəfə çevirdi.
Kriptoda artan kibertəhlükəsizlik riskləri
Fırıldaqların sayının artması kriptovalyuta biznesində daha böyük təhlükəsizlik problemlərini əks etdirir. Rəqəmsal aktivlər daha populyarlaşdıqca, təcavüzkarlar istehlakçıların qurulmuş platformalara olan inamından istifadə etmək üçün strategiyalarını təkmilləşdirirlər. Phantom-un uğuru onun istifadəçilərini hədəf alan fişinq səylərinin artması ilə üst-üstə düşür.
Bu təhlükələri azaltmaq üçün təhlükəsizlik mütəxəssisləri hər hansı tədbir görməzdən əvvəl yeniləmə sorğularını yoxlamağın vacibliyini vurğulayırlar. İstifadəçilər qeyri-adi sorğulara reaksiya verməzdən əvvəl rəsmi Phantom elanları ilə yeniləmə xəbərdarlığını daim yoxlamalıdırlar. Pulqabı genişləndirmələri təcavüzkarlar tərəfindən manipulyasiya oluna bilən brauzerdaxili xəbərdarlıqlardan asılı olaraq deyil, yalnız Chrome Veb Mağazası və ya digər etibarlı mənbələr kimi qanuni kanallar vasitəsilə yenilənməlidir.
Təhlükəsizliyin digər vacib hissəsi toxum ifadələrinin qorunmasıdır. İstifadəçilər heç vaxt öz əsas ifadələrini pop-up pəncərəyə daxil etməməli və ya arzuolunmaz sorğuya cavab olaraq təqdim etməməlidirlər. Toxum ifadəsi kriptovalyuta cüzdanının son giriş açarıdır və onu ifşa etmək pul kisəsinin təhlükəsizliyini tamamilə pozur.
Phantom fişinq cəhdlərinin artdığını qeyd edib və istifadəçilərini qorumaq üçün təhlükəsizlik tədbirləri görməyə davam edir. Platforma fırıldaqçılığı müəyyənləşdirmək və qarşısını almaq üçün ən yaxşı təhlükəsizlik təcrübələrinə ehtiyac olduğunu vurğulayan materiallar təqdim etdi. Fırıldaqçı Sniffer-in təhlili həm də inkişaf edən narahatlıqlar barədə real vaxt xəbərdarlıqları verməklə cəmiyyətin maarifləndirilməsinə kömək etdi. Onların təkliflərinə brauzerin davranışını izləmək, URL-ləri yoxlamaq və şübhəli pop-uplarla qarşılıqlı əlaqədən qaçmaq daxildir.
Kripto-təhlükəsizlik və İstifadəçi Məxfiliyinin Növbəti Mərhələsi
Xarici təhlükəsizlik risklərini həll etməklə yanaşı, Phantom istifadəçi təcrübəsini və platforma təhlükəsizliyini təkmilləşdirmək üçün təkliflərini genişləndirdi. Fevralın 6-da pul kisəsi 16 müxtəlif valyutada əməliyyatlar aparmağa imkan verən multivalyuta qabiliyyətini əlavə etdi.
Bu genişlənmə Phantom-un müştərilərinin dəyişən tələblərinə cavab verməklə yanaşı, böyüməyə davam edən öhdəliyini nümayiş etdirir. Bu ilin əvvəlində Phantom firmanı 150 milyard dollar dəyərində qiymətləndirərək Sequoia Capital və Paradigm-in başçılıq etdiyi 3 milyon dollarlıq C seriyası vəsait toplama turunu bağladı. Bu nailiyyətlər platformanın təhlükəsizlik problemləri qarşısında dayanıqlığını və ambisiyasını vurğulayır.
Phantom Wallet istifadəçilərini hədəf alan fişinq cəhdlərinin artması göstərir ki, kriptovalyuta biznesində kibertəhlükəsizlik hələ də əsas narahatlıqdır. Fırıldaqçılar daim öz strategiyalarını təkmilləşdirir, yeni zəif cəhətlərdən istifadə edir və pul oğurlamaq üçün yaradıcı aldatma üsullarından istifadə edirlər. Bu saxtakarlıqların artan tezliyi daimi monitorinqin və istifadəçilərin maarifləndirilməsinin zəruriliyini vurğulayır. Fərdlər davam etməzdən əvvəl bir neçə təhlükəsizlik yoxlaması vasitəsilə onların etibarlılığını təsdiqləyən pop-up göstərişləri ilə işləyərkən ehtiyatlı olmalıdırlar.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Viktoriya müxtəlif texnologiya mövzularında yazıçıdır Web3.0, AI və kriptovalyutalar. Onun geniş təcrübəsi ona daha geniş auditoriya üçün dərin məzmunlu məqalələr yazmağa imkan verir.
Ətraflı məqalələr
Viktoriya müxtəlif texnologiya mövzularında yazıçıdır Web3.0, AI və kriptovalyutalar. Onun geniş təcrübəsi ona daha geniş auditoriya üçün dərin məzmunlu məqalələr yazmağa imkan verir.
