נוכלי קריפטו ממקדים את ארנק הפנטום עם התראות אבטחה מטעות
בקיצור
משתמשי מטבעות קריפטו מתמודדים עם סיכוני אבטחה כאשר רמאים מנצלים פגמים בארנקים דיגיטליים, מכוונים לפנטום באמצעות טכניקות דיוג וחלונות קופצים מזויפים, ופוגעים בכספים.
משתמשי מטבעות קריפטו ממשיכים להתמודד עם סיכוני אבטחה כאשר הרמאים משכללים את האסטרטגיות שלהם כדי לנצל פגמים בארנקים דיגיטליים. לאחרונה, תוקפים תקפו את Phantom, ארנק מבוסס Solana, עם טכניקות פישינג שנועדו להערים על משתמשים למסור את המפתחות הפרטיים שלהם. תקיפות הונאה אלו תלויות בחלונות קופצים מזויפים המחקים בקשות עדכון רשמיות, ומטעים משתמשים תמימים להתפשר על הכספים שלהם.
מומחי אבטחה ב-fraud Sniffer, א Web3 תוכנה לגילוי הונאה, גילתה את הטכניקה הזו והזהירה מפני ההשלכות האפשריות שלה. לפי הממצאים שלהם, פושעים מקשרים לארנקים לגיטימיים של Phantom ומציגים חלונות קופצים מטעים הקוראים למשתמשים לאשר בקשת חתימה הונאה של "הרחבת עדכון".
התקיפה מתרחשת בשלבים רבים, החל מהקשר הראשוני, שנראה כבקשת עדכון סטנדרטית. אם משתמש עוקב אחר הבקשה, הוא יתבקש לספק את ביטוי המקור שלו, שהוא מפתח השחזור החשוב של הארנק שלו. שליחת המילה הזו מעניקה לרמאים גישה מלאה לארנק, ומאפשרת להם למשוך את כל הנכסים מהחשבון.
בסוף ינואר, Scam Sniffer חשפה איטרציה נוספת של גישת הדיוג הזו, שבה צרכנים קיבלו חלונות קופצים באתרי אינטרנט מזויפים שנראו זהים לממשק הלגיטימי של Phantom. הנחיות הונאה אלו ביקשו מהמשתמשים להזין את ביטוי המקור שלהם תחת כיסוי של אימות חיבור הארנק שלהם.
כיצד לזהות ולהימנע מחלונות קופצים זדוניים
קשה לזהות חלונות קופצים מזיקים, אבל Scam Sniffer פרסמה כמה טיפים שיסייעו לצרכנים לאתר התנהגות הונאה. היבט ייחודי אחד של אתרים מזויפים הוא שהם משביתים לעתים קרובות לחיצה ימנית, מונעים מהמבקרים לבדוק קישורים או לגשת להגדרות דפדפן נוספות. לעומת זאת, חלונות קופצים של ארנק פנטום חוקיים אינם מטילים מגבלות אלו, מה שמאפשר לפונקציונליות הדפדפן הבסיסית לפעול כרגיל.
Scam Sniffer ממליצה גם לאנשים לבחון את כתובת האתר תוך כדי התמודדות עם חלונות קופצים הקשורים לפנטום. הנחיות רשמיות לארנק Phantom כוללות "הרחבת כרום" בכתובת האתר, שאתרי הונאה אינם יכולים לחקות.
ארנק ה-Phantom ראה עלייה משמעותית בשימוש, בהתאמה לפופולריות הגואה של נכסים מבוססי Solana. לְפִי DeFiLlama סטטיסטיקה, ההכנסות של Phantom 24 שעות מעמלות עסקה עלו על הרווחים היומיים של Coinbase Wallet בסביבות 470,000 דולר.
תמונה: DeFiLlama
ב-19 בינואר, הכנסות הפלטפורמה הגיעו לשיא כל הזמנים של 3.6 מיליון דולר, מה שהוכיח את בסיס המשתמשים העולה שלה ואת המשמעות שלה בתעשיית הקריפטו. נכון לשנת 2024, Phantom עברה 10 מיליון משתמשים פעילים חודשיים ועיבדה יותר מ-850 מיליון עסקאות. העלייה הזו בשימוש הפכה את הארנק ליעד מושך עבור רמאים המעוניינים לנצל את בסיס המשתמשים הגדול והפעיל של הפלטפורמה.
הגדלת סיכוני אבטחת הסייבר בקריפטו
המספר הגדל והולך של הונאות משקף בעיות אבטחה גדולות יותר בעסקי הקריפטו. ככל שהנכסים הדיגיטליים הופכים פופולריים יותר, התוקפים משכללים את האסטרטגיות שלהם לניצול האמונה של הצרכנים בפלטפורמות מבוססות. ההצלחה של Phantom התכתבה עם עלייה במאמצי הדיוג המכוונים למשתמשים שלה.
כדי להפחית את הסכנות הללו, מומחי אבטחה מדגישים את החשיבות של בדיקת בקשות עדכון לפני נקיטת פעולה כלשהי. על המשתמשים לבדוק כל הזמן התראות עדכון עם הכרזות פאנטום רשמיות לפני שהם מגיבים לבקשות חריגות. יש לעדכן תוספי ארנק רק באמצעות ערוצים לגיטימיים, כגון חנות האינטרנט של Chrome או מקורות מהימנים אחרים, במקום להתלות בהתראות בדפדפן שעלולות להיות מטופלות על ידי תוקפים.
חלק מכריע נוסף באבטחה הוא ההגנה על ביטויי זרע. אסור למשתמשים להזין את ביטוי המקור שלהם בחלון קופץ או לספק אותו בתגובה לבקשה לא רצויה. ביטוי ה-Seed הוא מפתח הגישה האולטימטיבי של ארנק קריפטו, וחשיפתו פוגעת לחלוטין באבטחת הארנק.
Phantom ציינה את העלייה בניסיונות הדיוג והיא ממשיכה לאמץ אמצעי אבטחה כדי להגן על המשתמשים שלה. הפלטפורמה נתנה חומרים לזיהוי והימנעות של הונאה, תוך שימת דגש על הצורך בשיטות אבטחה מומלצות. הניתוח של Scam Sniffer גם עזר לחנך את הקהילה על ידי מתן התראות בזמן אמת על חששות מתפתחים. ההצעות שלהם כוללות ניטור התנהגות הדפדפן, בחינת כתובות אתרים והימנעות מאינטראקציות עם חלונות קופצים מפוקפקים.
השלב הבא של אבטחת קריפטו ופרטיות המשתמש
בנוסף לטיפול בסיכוני אבטחה חיצוניים, Phantom הרחיבה את ההיצע שלה כדי לשפר את חווית המשתמש ואבטחת הפלטפורמה. ב-6 בפברואר הוסיפה לארנק יכולת ריבוי מטבעות, המאפשרת עסקאות ב-16 מטבעות שונים.
הרחבה זו מדגימה את המחויבות המתמשכת של Phantom לצמיחה תוך עמידה בדרישות המשתנות של לקוחותיה. מוקדם יותר השנה, Phantom סגרה סבב גיוס של 150 מיליון דולר מסדרה C בראשות Sequoia Capital ו-Paradigm, והעריכה את החברה ב-3 מיליארד דולר. הישגים אלו מדגישים את חוסנה והשאפתנות של הפלטפורמה מול בעיות אבטחה.
הזינוק של ניסיונות הדיוג המכוונים למשתמשי ארנק פנטום מראה שאבטחת סייבר היא עדיין עניין מרכזי בעסקי מטבעות הקריפטו. הרמאים מפתחים כל הזמן את האסטרטגיות שלהם, מנצלים חולשות חדשות ומשתמשים בטכניקות הונאה יצירתיות כדי לגנוב כסף. התדירות העולה של הונאות אלו מדגישה את הצורך במעקב מתמיד ובחינוך משתמשים. אנשים צריכים לנקוט משנה זהירות כאשר הם מתמודדים עם הנחיות קופצות, ולאשר את תקפותן באמצעות מספר בדיקות אבטחה לפני שתמשיך.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ויקטוריה היא סופרת על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
מאמרים נוספים
ויקטוריה היא סופרת על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
