Salaushuijarit kohdistavat Phantom-lompakkoon petollisilla tietoturvavaroittimilla
Lyhyesti
Kryptovaluutan käyttäjät kohtaavat turvallisuusriskejä, kun huijarit käyttävät hyväkseen digitaalisten lompakoiden puutteita ja kohdistavat Phantomiin tietojenkalastelutekniikoilla ja väärennetyillä ponnahdusikkunoilla, mikä vaarantaa talouden.
Kryptovaluuttojen käyttäjät kohtaavat edelleen turvallisuusriskejä, kun huijarit tarkentavat strategioitaan hyödyntääkseen digitaalisten lompakoiden puutteita. Viime aikoina hyökkääjät ovat kohdistaneet kohteen Phantom, Solana-pohjainen lompakko, tietojenkalastelutekniikoilla, joiden tarkoituksena on huijata käyttäjiä luovuttamaan yksityiset avaimensa. Nämä petolliset hyökkäykset perustuvat vääriin ponnahdusikkunoihin, jotka jäljittelevät virallisia päivityspyyntöjä ja huijaavat viattomia käyttäjiä vaarantamaan taloutensa.
Snifferin turvallisuusasiantuntijat, a Web3 petosten havaitsemisohjelmisto, löysi tämän tekniikan ja varoitti sen mahdollisista seurauksista. Havaintonsa mukaan rikolliset linkittävät laillisiin Phantom-lompakoihin ja näyttävät harhaanjohtavia ponnahdusikkunoita, jotka kehottavat käyttäjiä valtuuttamaan vilpillisen "päivityslaajennus"-allekirjoituspyynnön.
Hyökkäys tapahtuu monissa vaiheissa, alkaen ensimmäisestä yhteydenotosta, joka näyttää olevan tavallinen päivityspyyntö. Jos käyttäjä seuraa pyyntöä, häntä pyydetään antamaan alkulauseensa, joka on hänen lompakonsa tärkeä palautusavain. Tämän sanan lähettäminen antaa huijareille täydellisen pääsyn lompakkoon, jolloin he voivat nostaa kaikki varat tililtä.
Tammikuun lopulla Scam Sniffer paljasti toisen iteraation tästä tietojenkalastelumenetelmästä, jossa kuluttajat saivat ponnahdusikkunoita väärennetyille verkkosivustoille, jotka näyttivät identtisiltä Phantomin laillisen käyttöliittymän kanssa. Nämä vilpilliset kehotteet pyysivät käyttäjiä syöttämään alkulauseensa lompakkoyhteytensä vahvistamisen suojan alle.
Haitallisten ponnahdusikkunoiden havaitseminen ja välttäminen
Haitallisten ponnahdusikkunoiden tunnistaminen on vaikeaa, mutta Scam Sniffer on julkaissut vinkkejä auttaakseen kuluttajia havaitsemaan vilpillisen toiminnan. Yksi väärennettyjen verkkosivustojen erottuva piirre on, että ne estävät usein hiiren kakkospainikkeen napsautuksen, estäen vierailijoita tarkastamasta linkkejä tai pääsemästä muihin selaimen asetuksiin. Sitä vastoin lailliset Phantom-lompakko-ponnahdusikkunat eivät aseta näitä rajoituksia, joten selaimen perustoiminnot voivat toimia normaalisti.
Huijaus Sniffer suosittelee myös, että ihmiset tutkivat URL-osoitetta käsitellessään Phantomiin liittyviä ponnahdusikkunoita. Virallisissa Phantom-lompakkokehotteissa URL-osoitteessa on "chrome-extension", jota vilpilliset verkkosivustot eivät voi jäljitellä.
Phantom-lompakon käyttö on lisääntynyt merkittävästi, mikä korreloi Solana-pohjaisten omaisuuserien kasvavan suosion kanssa. Mukaan DeFiLlama Tilastojen mukaan Phantomin 24 tunnin transaktiomaksutulot ovat ylittäneet Coinbase Walletin päivittäiset voitot noin 470,000 XNUMX dollarilla.
Kuva: DeFiLlama
Tammikuun 19. päivänä alustan tuotot saavuttivat kaikkien aikojen ennätyksen, 3.6 miljoonaa dollaria, mikä osoittaa sen kasvavan käyttäjäkunnan ja merkityksen kryptoalalla. Vuodesta 2024 lähtien Phantom on ylittänyt 10 miljoonaa kuukausittaista aktiivista käyttäjää ja käsitellyt yli 850 miljoonaa tapahtumaa. Tämä käyttöpiikki on tehnyt lompakosta houkuttelevan kohteen huijareille, jotka haluavat hyödyntää alustan suurta ja aktiivista käyttäjäkuntaa.
Kasvavat kyberturvallisuusriskit kryptossa
Huijausten lisääntyminen heijastaa suurempia tietoturvaongelmia kryptoliiketoiminnassa. Kun digitaalinen omaisuus yleistyy, hyökkääjät parantavat strategioitaan hyödyntääkseen kuluttajien vakiintuneita alustoja. Phantomin menestys on vastannut sen käyttäjiin kohdistettujen tietojenkalastelutoimien lisääntymistä.
Näiden vaarojen vähentämiseksi tietoturva-ammattilaiset korostavat päivityspyyntöjen tarkistamisen tärkeyttä ennen toimenpiteiden tekemistä. Käyttäjien tulee jatkuvasti tarkistaa päivityshälytykset virallisilla Phantom-ilmoituksilla ennen reagoimista epätavallisiin pyyntöihin. Lompakkolaajennukset tulee päivittää vain laillisten kanavien, kuten Chrome Web Storen tai muiden luotettavien lähteiden kautta, sen sijaan, että ne riippuvat selaimen sisäisistä hälytyksistä, joita hyökkääjät saattavat manipuloida.
Toinen tärkeä osa turvallisuutta on siemenlauseiden suojaaminen. Käyttäjien ei tule koskaan kirjoittaa siemenlausettaan ponnahdusikkunaan tai antaa sitä vastauksena ei-toivottuihin pyyntöihin. Siemenlause on kryptovaluuttalompakon perimmäinen pääsyavain, ja sen paljastaminen vaarantaa lompakon turvallisuuden täysin.
Phantom on havainnut tietojenkalasteluyritysten lisääntymisen ja jatkaa turvatoimien käyttöönottoa käyttäjiensä turvaamiseksi. Alusta on antanut materiaalia petosten tunnistamiseen ja välttämiseen korostaen turvallisuuden parhaiden käytäntöjen tarvetta. Huijaus Snifferin analyysi on myös auttanut kouluttamaan yhteisöä tarjoamalla reaaliaikaisia hälytyksiä kehittyvistä huolenaiheista. Heidän ehdotuksensa ovat selaimen toiminnan seuranta, URL-osoitteiden tutkiminen ja kyseenalaisten ponnahdusikkunoiden vuorovaikutuksen välttäminen.
Salausturvan ja käyttäjien yksityisyyden seuraava vaihe
Ulkoisten tietoturvariskien torjunnan lisäksi Phantom on laajentanut tarjontaansa parantaakseen käyttökokemusta ja alustan turvallisuutta. Helmikuun 6. päivänä lompakko lisäsi monivaluuttaominaisuuden, joka mahdollistaa tapahtumat 16 eri valuutassa.
Tämä laajennus on osoitus Phantomin jatkuvasta sitoutumisesta kasvuun samalla kun se vastaa asiakkaidensa muuttuviin vaatimuksiin. Aiemmin tänä vuonna Phantom päätti Sequoia Capitalin ja Paradigmin johtaman 150 miljoonan dollarin C-sarjan varainhankintakierroksen ja arvioi yrityksen arvoksi 3 miljardia dollaria. Nämä saavutukset korostavat alustan kestävyyttä ja kunnianhimoa turvallisuusongelmien edessä.
Phantom Wallet -käyttäjiin kohdistuvien tietojenkalasteluyritysten kasvu osoittaa, että kyberturvallisuus on edelleen keskeinen huolenaihe kryptovaluuttaliiketoiminnassa. Huijarit kehittävät jatkuvasti strategioitaan, hyödyntävät uusia heikkouksia ja käyttävät luovia petostekniikoita rahan varastamiseen. Näiden petosten yleistyminen korostaa jatkuvan seurannan ja käyttäjien valistuksen tarvetta. Henkilöiden tulee noudattaa varovaisuutta ponnahduskehotteita käsitellessään ja varmistaa niiden oikeellisuus useilla turvatarkastuksilla ennen jatkamista.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
