Kripto aferistai taikosi į fantominę piniginę su apgaulingais saugos įspėjimais
Trumpai
Kriptovaliutų naudotojai susiduria su saugumo rizika, nes sukčiai naudojasi skaitmeninių piniginių trūkumais, taikydami „Phantom“ sukčiavimo būdus ir netikrus iššokančiuosius langus, taip pakenkdami finansams.
Kriptovaliutų vartotojai ir toliau susiduria su saugumo rizika, nes sukčiai tobulina savo strategijas, siekdami išnaudoti skaitmeninių piniginių trūkumus. Neseniai užpuolikai nusitaikė į „Phantom“, „Solana“ pagrindu sukurtą piniginę, naudodami sukčiavimo būdus, kuriais siekiama apgauti vartotojus perduoti savo privačius raktus. Šie nesąžiningi išpuoliai priklauso nuo netikrų iššokančiųjų langų, kurie imituoja oficialias atnaujinimo užklausas, apgaudinėjančius nekaltus vartotojus, kad jie galėtų pakenkti savo finansams.
Sukčiavimo Sniffer saugumo ekspertai, a Web3 sukčiavimo aptikimo programinę įrangą, atrado šią techniką ir perspėjo apie galimas jos pasekmes. Remiantis jų išvadomis, nusikaltėliai susieja su teisėtomis „Phantom“ piniginėmis ir rodo apgaulingus iššokančiuosius langus, raginančius vartotojus leisti apgaulingą „atnaujinimo pratęsimo“ parašo užklausą.
Užpuolimas vyksta daugeliu žingsnių, pradedant nuo pradinio kontakto, kuris, atrodo, yra standartinė atnaujinimo užklausa. Jei vartotojas pateiks užklausą, jis bus paragintas pateikti pradinę frazę, kuri yra svarbus jo piniginės atkūrimo raktas. Pateikus šį žodį, sukčiai turi visišką prieigą prie piniginės, o tai leidžia atsiimti visą turtą iš sąskaitos.
Sausio pabaigoje „Scam Sniffer“ atskleidė dar vieną šio sukčiavimo metodo pakartojimą, kai vartotojai gavo iššokančiuosius langus netikrose svetainėse, kurios atrodė identiškos teisėtai „Phantom“ sąsajai. Šie apgaulingi raginimai paprašė vartotojų įvesti pradinę frazę, kad patvirtintų savo piniginės ryšį.
Kaip pastebėti kenkėjiškus iššokančiuosius langus ir jų išvengti
Sunku atpažinti žalingus iššokančiuosius langus, tačiau „Scam Sniffer“ paskelbė keletą patarimų, kaip padėti vartotojams pastebėti nesąžiningą elgesį. Vienas iš išskirtinių netikrų svetainių aspektų yra tai, kad jose dažnai išjungiamas dešiniuoju pelės mygtuku spustelėjimas, neleidžiant lankytojams apžiūrėti nuorodų ar pasiekti kitų naršyklės nustatymų. Priešingai, legalūs Phantom piniginės iššokantys langai nenustato šių apribojimų, todėl pagrindinės naršyklės funkcijos veikia normaliai.
„Scam Sniffer“ taip pat rekomenduoja žmonėms išnagrinėti URL, kai susiduria su „Phantom“ iššokančiaisiais langais. Oficialiuose „Phantom“ piniginės raginimuose URL yra „chromo plėtinys“, kurio negali imituoti apgaulingos svetainės.
„Phantom“ piniginės naudojimas labai išaugo, o tai koreliuoja su augančiu „Solana“ turto populiarumu. Pagal DeFiLlama Statistikos duomenimis, „Phantom“ 24 valandų pajamos iš operacijų mokesčių viršijo „Coinbase Wallet“ kasdienį pelną maždaug 470,000 XNUMX USD.
Nuotrauka: DeFiLlama
Sausio 19 d. platformos pajamos pasiekė visų laikų aukščiausią lygį – 3.6 mln. 2024 m. „Phantom“ viršijo 10 milijonų aktyvių naudotojų per mėnesį ir apdorojo daugiau nei 850 milijonų operacijų. Dėl šios priežasties piniginė tapo patraukliu taikiniu sukčiams, norintiems pasinaudoti didele ir aktyvia platformos vartotojų baze.
Didėjanti kibernetinio saugumo rizika kriptografijoje
Didėjantis sukčiavimo atvejų skaičius atspindi didesnes saugumo problemas kriptovaliutų versle. Skaitmeniniam turtui populiarėjant, užpuolikai tobulina savo strategijas, kaip išnaudoti vartotojų pasitikėjimą nustatytomis platformomis. „Phantom“ sėkmė atitiko išaugusias sukčiavimo pastangas, nukreiptas į jos vartotojus.
Siekdami sumažinti šiuos pavojus, saugos specialistai pabrėžia, kad prieš imantis kokių nors veiksmų svarbu patikrinti atnaujinimo užklausas. Prieš reaguodami į neįprastus prašymus, vartotojai turėtų nuolat tikrinti įspėjimus apie atnaujinimus su oficialiais Phantom pranešimais. Piniginės plėtiniai turėtų būti atnaujinami tik per teisėtus kanalus, pvz., „Chrome“ internetinę parduotuvę ar kitus patikimus šaltinius, o ne atsižvelgiant į naršyklės įspėjimus, kuriais gali manipuliuoti užpuolikai.
Kita labai svarbi saugumo dalis yra pradinių frazių apsauga. Vartotojai niekada neturėtų įvesti pradinės frazės į iššokantįjį langą arba pateikti jos atsakydami į nepageidaujamą užklausą. Pradinė frazė yra pagrindinis kriptovaliutos piniginės prieigos raktas, o jo atskleidimas visiškai pažeidžia piniginės saugumą.
„Phantom“ pastebėjo, kad daugėja sukčiavimo bandymų ir toliau imasi saugumo priemonių, kad apsaugotų savo vartotojus. Platformoje buvo pateikta medžiaga sukčiavimui nustatyti ir išvengti, pabrėžiant geriausios saugumo praktikos poreikį. „Scam Sniffer“ analizė taip pat padėjo šviesti bendruomenę, teikdama įspėjimus realiuoju laiku apie kylančias problemas. Jų pasiūlymai apima naršyklės elgsenos stebėjimą, URL ištyrimą ir sąveikos su abejotinais iššokančiaisiais langais vengimą.
Kitas kriptosaugos ir vartotojų privatumo etapas
Be išorinių saugumo pavojų, „Phantom“ išplėtė savo pasiūlymus, kad pagerintų naudotojų patirtį ir platformos saugumą. Vasario 6 d. piniginėje buvo įdiegta kelių valiutų galimybė, leidžianti atlikti operacijas 16 skirtingų valiutų.
Ši plėtra rodo nuolatinį „Phantom“ įsipareigojimą augti, kartu tenkinant kintančius klientų poreikius. Anksčiau šiais metais „Phantom“ užbaigė 150 mln. USD C serijos lėšų rinkimo raundą, kuriam vadovavo „Sequoia Capital“ ir „Paradigm“, įvertinusi įmonę 3 mlrd. Šie pasiekimai pabrėžia platformos atsparumą ir ambicijas sprendžiant saugumo problemas.
Sukčiavimo bandymų, nukreiptų į „Phantom Wallet“ naudotojus, antplūdis rodo, kad kibernetinis saugumas vis dar yra pagrindinis kriptovaliutų verslo susirūpinimas. Sukčiai nuolat tobulina savo strategijas, išnaudoja naujas silpnybes ir pasitelkia kūrybines apgaulės technikas, kad pavogtų pinigus. Didėjantis šių sukčiavimo atvejų dažnis pabrėžia nuolatinės stebėsenos ir naudotojų švietimo poreikį. Asmenys turėtų būti atsargūs, kai susiduria su iššokančiaisiais raginimais, prieš tęsdami kelis saugumo patikrinimus patvirtindami jų galiojimą.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Viktorija yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.
Daugiau straipsnių
Viktorija yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.
