Krypto-svindlere målretter Phantom Wallet med vildledende sikkerhedsadvarsler
Kort sagt
Cryptocurrency-brugere står over for sikkerhedsrisici, da svindlere udnytter fejl i digitale tegnebøger og målretter mod Phantom med phishing-teknikker og falske pop-up-vinduer, hvilket kompromitterer økonomien.
Cryptocurrency-brugere står fortsat over for sikkerhedsrisici, da svindlere forfiner deres strategier for at udnytte fejl i digitale tegnebøger. For nylig har angribere angrebet Phantom, en Solana-baseret tegnebog, med phishing-teknikker, der har til formål at narre brugere til at aflevere deres private nøgler. Disse svigagtige overgreb afhænger af falske pop-up-vinduer, der imiterer officielle opdateringsanmodninger, og snyder uskyldige brugere til at kompromittere deres økonomi.
Sikkerhedseksperter hos svindel Sniffer, en Web3 software til opdagelse af bedrageri, opdagede denne teknik og advarede om dens mulige konsekvenser. Ifølge deres resultater linker kriminelle til legitime Phantom-punge og viser vildledende pop-ups, der opfordrer brugerne til at godkende en svigagtig "opdateringsudvidelse"-signaturanmodning.
Angrebet sker i mange trin, begyndende med den første kontakt, som ser ud til at være en standard opdateringsanmodning. Hvis en bruger følger anmodningen, bliver de bedt om at give deres startfrase, som er deres tegnebogs vigtige gendannelsesnøgle. Indsendelse af dette ord giver svindlerne fuld adgang til tegnebogen, hvilket giver dem mulighed for at hæve alle aktiver fra kontoen.
I slutningen af januar afslørede Scam Sniffer en anden iteration af denne phishing-tilgang, hvor forbrugere modtog pop-ups på falske websteder, der lignede Phantoms legitime grænseflade. Disse svigagtige prompter bad brugerne om at indtaste deres startfrase under dække af validering af deres tegnebogsforbindelse.
Sådan finder du og undgår ondsindede pop-ups
Det er svært at genkende skadelige pop-ups, men Scam Sniffer har udgivet nogle tips til at hjælpe forbrugere med at opdage svigagtig adfærd. Et karakteristisk aspekt ved falske websteder er, at de ofte deaktiverer højreklik, hvilket forhindrer besøgende i at inspicere links eller få adgang til yderligere browserindstillinger. I modsætning hertil pålægger lovlige Phantom wallet pop-ups ikke disse begrænsninger, hvilket gør det muligt for grundlæggende browserfunktioner at fungere normalt.
Scam Sniffer anbefaler også, at folk undersøger URL'en, mens de håndterer Phantom-relaterede pop-ups. Officielle Phantom wallet-prompter inkluderer "chrome-extension" i URL'en, som svigagtige websteder ikke kan efterligne.
Phantom-pungen har oplevet en betydelig stigning i brugen, hvilket hænger sammen med den stigende popularitet af Solana-baserede aktiver. Ifølge DeFiLlama statistikker, har Phantoms 24-timers indtægt fra transaktionsgebyrer overgået Coinbase Wallets daglige overskud med omkring $470,000.
Foto: DeFiLlama
Den 19. januar nåede platformens indkomst et rekordhøjt niveau på 3.6 millioner dollars, hvilket viser dens stigende brugerbase og betydning i kryptoindustrien. Fra 2024 har Phantom overgået 10 millioner månedlige aktive brugere og har behandlet mere end 850 millioner transaktioner. Denne stigning i brugen har gjort tegnebogen til et tiltalende mål for svindlere, der ønsker at drage fordel af platformens store og aktive brugerbase.
Voksende cybersikkerhedsrisici i krypto
Det stigende antal svindel afspejler større sikkerhedsproblemer i kryptobranchen. Efterhånden som digitale aktiver bliver mere populære, forfiner angribere deres strategier for at udnytte forbrugernes tro på etablerede platforme. Phantoms succes har svaret til en stigning i phishing-indsatsen rettet mod dets brugere.
For at reducere disse farer understreger sikkerhedsprofessionelle vigtigheden af at kontrollere opdateringsanmodninger, før der foretages nogen handling. Brugere bør konstant tjekke opdateringsadvarsler med officielle Phantom-meddelelser, før de reagerer på usædvanlige anmodninger. Tegnebogsudvidelser bør kun opdateres gennem legitime kanaler, såsom Chrome Webshop eller andre betroede kilder, i stedet for at være afhængige af advarsler i browseren, der kan blive manipuleret af angribere.
En anden afgørende del af sikkerheden er beskyttelsen af frøsætninger. Brugere bør aldrig indtaste deres startfrase i et pop-up-vindue eller give det som svar på en uønsket anmodning. Seed-sætningen er en cryptocurrency-pungs ultimative adgangsnøgle, og afsløring af den kompromitterer tegnebogens sikkerhed fuldstændigt.
Phantom har bemærket stigningen i phishing-forsøg og fortsætter med at vedtage sikkerhedsforanstaltninger for at beskytte sine brugere. Platformen har givet materialer til at identificere og undgå svindel, hvilket understreger behovet for bedste sikkerhedspraksis. Scam Sniffers analyse har også hjulpet med at uddanne fællesskabet ved at give real-time advarsler om udvikling af bekymringer. Deres forslag omfatter overvågning af browseradfærd, undersøgelse af URL'er og undgåelse af interaktioner med tvivlsomme pop-ups.
Den næste fase af kryptosikkerhed og brugerbeskyttelse
Ud over at håndtere eksterne sikkerhedsrisici har Phantom udvidet sine tilbud for at forbedre brugeroplevelsen og platformsikkerheden. Den 6. februar tilføjede tegnebogen multivaluta-funktion, som tillader transaktioner i 16 forskellige valutaer.
Denne udvidelse demonstrerer Phantoms fortsatte engagement i vækst, samtidig med at den imødekommer kundernes skiftende krav. Tidligere i år lukkede Phantom en serie C-indsamlingsrunde på $150 millioner, ledet af Sequoia Capital og Paradigm, og værdiansatte virksomheden til $3 milliarder. Disse resultater fremhæver platformens modstandsdygtighed og ambition i forhold til sikkerhedsproblemer.
Den bølge af phishing-forsøg, der er rettet mod Phantom Wallet-brugere, viser, at cybersikkerhed stadig er et centralt problem i kryptovalutabranchen. Svindlere udvikler konstant deres strategier, udnytter nye svagheder og bruger kreative bedrageriteknikker til at stjæle penge. Den stigende hyppighed af disse svindel understreger behovet for konstant overvågning og brugeruddannelse. Enkeltpersoner bør udvise forsigtighed, når de håndterer pop-up-prompter, og bekræfte deres gyldighed gennem adskillige sikkerhedstjek, før de fortsætter.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Victoria er en forfatter om en række teknologiske emner, herunder Web3.0, AI og kryptovalutaer. Hendes store erfaring giver hende mulighed for at skrive indsigtsfulde artikler til et bredere publikum.
Flere artikler
Victoria er en forfatter om en række teknologiske emner, herunder Web3.0, AI og kryptovalutaer. Hendes store erfaring giver hende mulighed for at skrive indsigtsfulde artikler til et bredere publikum.
