Kripto prevaranti ciljaju na fantomski novčanik varljivim sigurnosnim upozorenjima
Ukratko
Korisnici kriptovalute suočavaju se sa sigurnosnim rizicima jer prevaranti iskorištavaju nedostatke u digitalnim novčanicima, ciljajući Phantom tehnikama krađe identiteta i lažnim skočnim prozorima, ugrožavajući financije.
Korisnici kriptovaluta nastavljaju se suočavati sa sigurnosnim rizicima dok prevaranti usavršavaju svoje strategije kako bi iskoristili nedostatke u digitalnim novčanicima. Nedavno su napadači ciljali na Phantom, novčanik temeljen na Solani, s tehnikama krađe identiteta s namjerom da prevare korisnike da predaju svoje privatne ključeve. Ovi prijevarni napadi ovise o lažnim skočnim prozorima koji oponašaju službene zahtjeve za ažuriranje, navodeći nevine korisnike da ugroze svoje financije.
Stručnjaci za sigurnost u fraud Sniffer, a Web3 softver za otkrivanje prijevara, otkrio je ovu tehniku i upozorio na njezine moguće posljedice. Prema njihovim nalazima, kriminalci se povezuju s legitimnim Phantom novčanicima i prikazuju varljive skočne prozore koji pozivaju korisnike da autoriziraju lažni zahtjev za potpisom "proširenja za ažuriranje".
Napad se događa u mnogo koraka, počevši od početnog kontakta, koji se čini standardnim zahtjevom za ažuriranje. Ako korisnik slijedi zahtjev, od njega će biti zatraženo da navede svoju početnu frazu, što je važan ključ za oporavak njegovog novčanika. Podnošenje ove riječi daje prevarantima potpuni pristup novčaniku, dopuštajući im da povuku sva sredstva s računa.
Krajem siječnja, Scam Sniffer otkrio je još jednu iteraciju ovog phishing pristupa u kojem su korisnici dobivali skočne prozore na lažnim web stranicama koji su izgledali identično Phantomovom legitimnom sučelju. Ovi lažni zahtjevi tražili su od korisnika da unesu svoju početnu frazu pod maskom potvrđivanja svoje veze s novčanikom.
Kako uočiti i izbjeći zlonamjerne skočne prozore
Teško je prepoznati štetne skočne prozore, ali Scam Sniffer objavio je neke savjete koji će pomoći potrošačima u uočavanju prijevarnog ponašanja. Jedan poseban aspekt lažnih web stranica je da one često onemogućuju desni klik, sprječavajući posjetitelje da pregledaju veze ili pristupe dodatnim postavkama preglednika. Nasuprot tome, legalni skočni prozori novčanika Phantom ne nameću ova ograničenja, omogućujući osnovnim funkcijama preglednika normalan rad.
Scam Sniffer također preporučuje da ljudi pregledaju URL dok se bave skočnim prozorima povezanim s Phantomom. Službeni zahtjevi Phantom novčanika uključuju "chrome-extension" u URL-u, što lažna web-mjesta ne mogu oponašati.
Novčanik Phantom svjedočio je značajnom porastu upotrebe, što je u korelaciji s rastućom popularnošću imovine temeljene na Solani. Prema DeFiLlama statistike, Phantomov 24-satni prihod od transakcijskih naknada nadmašio je dnevnu dobit Coinbase Walleta za oko 470,000 USD.
Foto: DeFiLlama
Dana 19. siječnja, prihod platforme dosegao je najveću vrijednost svih vremena od 3.6 milijuna dolara, pokazujući rastuću bazu korisnika i značaj u kripto industriji. Od 2024. Phantom je premašio 10 milijuna aktivnih korisnika mjesečno i obradio je više od 850 milijuna transakcija. Ovaj nagli porast upotrebe učinio je novčanik privlačnom metom za prevarante koji žele iskoristiti veliku i aktivnu bazu korisnika platforme.
Rastući rizici kibernetičke sigurnosti u kripto
Rastući broj prijevara odražava veće sigurnosne probleme u kripto biznisu. Kako digitalna imovina postaje sve popularnija, napadači usavršavaju svoje strategije za iskorištavanje vjere potrošača u uspostavljene platforme. Uspjeh Phantoma korespondirao je s povećanjem pokušaja krađe identiteta usmjerenih na njegove korisnike.
Kako bi smanjili ove opasnosti, stručnjaci za sigurnost naglašavaju važnost provjere zahtjeva za ažuriranjem prije poduzimanja bilo kakve radnje. Korisnici bi trebali stalno provjeravati upozorenja o ažuriranju sa službenim najavama Phantoma prije nego što reagiraju na neobične zahtjeve. Proširenja novčanika trebala bi se ažurirati samo putem legitimnih kanala, kao što je Chrome web-trgovina ili drugi pouzdani izvori, umjesto ovisnosti o upozorenjima unutar preglednika kojima napadači mogu manipulirati.
Još jedan ključni dio sigurnosti je zaštita početnih fraza. Korisnici nikada ne bi trebali unositi svoju početnu frazu u skočni prozor ili je dati kao odgovor na neželjeni zahtjev. Početni izraz je krajnji pristupni ključ novčanika kriptovalute, a njegovo izlaganje u potpunosti ugrožava sigurnost novčanika.
Phantom je primijetio porast pokušaja krađe identiteta i nastavlja usvajati sigurnosne mjere kako bi zaštitio svoje korisnike. Platforma je dala materijale za prepoznavanje i izbjegavanje prijevara, naglašavajući potrebu za najboljom sigurnosnom praksom. Analiza Scam Sniffera također je pomogla u educiranju zajednice pružanjem upozorenja u stvarnom vremenu o novim problemima. Njihovi prijedlozi uključuju praćenje ponašanja preglednika, ispitivanje URL-ova i izbjegavanje interakcija sa upitnim skočnim prozorima.
Sljedeća faza kriptozaštite i privatnosti korisnika
Uz rješavanje vanjskih sigurnosnih rizika, Phantom je proširio svoju ponudu kako bi poboljšao korisničko iskustvo i sigurnost platforme. Dana 6. veljače novčanik je dodao multivalutnu mogućnost, koja omogućuje transakcije u 16 različitih valuta.
Ovo proširenje pokazuje Phantomovu stalnu predanost rastu, a istovremeno ispunjava promjenjive zahtjeve svojih kupaca. Ranije ove godine, Phantom je zatvorio rundu prikupljanja sredstava serije C vrijednu 150 milijuna dolara koju su vodili Sequoia Capital i Paradigm, procijenivši tvrtku na 3 milijarde dolara. Ova postignuća ističu otpornost i ambiciju platforme u suočavanju sa sigurnosnim problemima.
Porast pokušaja krađe identiteta usmjerenih na korisnike Phantom Walleta pokazuje da je kibernetička sigurnost još uvijek ključna briga u poslovanju s kriptovalutama. Prevaranti neprestano razvijaju svoje strategije, iskorištavaju nove slabosti i koriste kreativne tehnike prijevare kako bi ukrali novac. Sve veća učestalost ovih prijevara naglašava potrebu stalnog praćenja i edukacije korisnika. Pojedinci bi trebali biti oprezni kada se bave skočnim upitima, potvrđujući njihovu valjanost kroz nekoliko sigurnosnih provjera prije nastavka.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Victoria je spisateljica o raznim tehnološkim temama, uključujući Web3.0, AI i kriptovalute. Njezino veliko iskustvo omogućuje joj pisanje pronicljivih članaka za širu publiku.
Više članaka
Victoria je spisateljica o raznim tehnološkim temama, uključujući Web3.0, AI i kriptovalute. Njezino veliko iskustvo omogućuje joj pisanje pronicljivih članaka za širu publiku.
