Penipu Crypto Sasarkan Dompet Hantu dengan Makluman Keselamatan yang Menipu
Secara ringkas
Pengguna mata wang kripto menghadapi risiko keselamatan apabila penipu mengeksploitasi kelemahan dalam dompet digital, menyasarkan Phantom dengan teknik pancingan data dan tetingkap pop timbul palsu, menjejaskan kewangan.
Pengguna mata wang kripto terus menghadapi risiko keselamatan apabila penipu memperhalusi strategi mereka untuk mengeksploitasi kelemahan dalam dompet digital. Baru-baru ini, penyerang telah menyasarkan Phantom, dompet berasaskan Solana, dengan teknik pancingan data yang bertujuan untuk menipu pengguna supaya menyerahkan kunci peribadi mereka. Serangan penipuan ini bergantung pada tetingkap pop timbul palsu yang meniru permintaan kemas kini rasmi, memperdaya pengguna yang tidak bersalah untuk menjejaskan kewangan mereka.
Pakar keselamatan di penipuan Sniffer, a Web3 perisian pengesanan penipuan, menemui teknik ini dan memberi amaran tentang kemungkinan akibatnya. Menurut penemuan mereka, penjenayah memaut ke dompet Phantom yang sah dan memaparkan pop timbul yang mengelirukan yang menggesa pengguna membenarkan permintaan tandatangan "sambungan kemas kini" palsu.
Serangan berlaku dalam banyak langkah, bermula dengan kenalan awal, yang nampaknya merupakan permintaan kemas kini standard. Jika pengguna mengikuti permintaan itu, mereka akan digesa untuk memberikan frasa benih mereka, yang merupakan kunci pemulihan penting dompet mereka. Menyerahkan perkataan ini memberikan penipu akses penuh kepada dompet, membolehkan mereka mengeluarkan semua aset daripada akaun.
Pada akhir Januari, Scam Sniffer menemui satu lagi lelaran pendekatan pancingan data ini di mana pengguna menerima tetingkap timbul pada tapak web palsu yang kelihatan sama dengan antara muka sah Phantom. Gesaan penipuan ini meminta pengguna memasukkan frasa benih mereka di bawah kulit untuk mengesahkan sambungan dompet mereka.
Cara Mengesan dan Mengelak Pop Timbul Berniat jahat
Mengecam tetingkap timbul yang berbahaya adalah sukar, tetapi Scam Sniffer telah menerbitkan beberapa petua untuk membantu pengguna mengesan tingkah laku penipuan. Satu aspek tersendiri tapak web palsu ialah mereka kerap melumpuhkan klik kanan, menghalang pelawat daripada memeriksa pautan atau mengakses tetapan penyemak imbas selanjutnya. Sebaliknya, pop timbul dompet Phantom yang sah tidak mengenakan pengehadan ini, membolehkan kefungsian pelayar asas berfungsi seperti biasa.
Scam Sniffer juga mengesyorkan agar orang ramai memeriksa URL semasa berurusan dengan pop timbul berkaitan Phantom. Gesaan dompet Phantom rasmi termasuk "sambungan krom" dalam URL, yang tidak boleh ditiru oleh tapak web penipuan.
Dompet Phantom telah menyaksikan peningkatan yang ketara dalam penggunaan, yang dikaitkan dengan peningkatan populariti aset berasaskan Solana. mengikut DeFiLlama statistik, pendapatan 24 jam Phantom daripada yuran transaksi telah mengatasi keuntungan harian Coinbase Wallet sebanyak sekitar $470,000.
Photo: DeFiLlama
Pada 19 Januari, pendapatan platform mencapai paras tertinggi sepanjang masa sebanyak $3.6 juta, menunjukkan peningkatan asas pengguna dan kepentingannya dalam industri kripto. Sehingga 2024, Phantom telah melepasi 10 juta pengguna aktif bulanan dan telah memproses lebih daripada 850 juta transaksi. Peningkatan penggunaan ini telah menjadikan dompet sasaran menarik bagi penipu yang ingin mengambil kesempatan daripada pangkalan pengguna yang besar dan aktif platform.
Meningkatkan Risiko Keselamatan Siber dalam Kripto
Jumlah penipuan yang semakin meningkat mencerminkan isu keselamatan yang lebih besar dalam perniagaan crypto. Apabila aset digital menjadi lebih popular, penyerang memperhalusi strategi mereka untuk mengeksploitasi kepercayaan pengguna terhadap platform yang mantap. Kejayaan Phantom telah sepadan dengan peningkatan dalam usaha pancingan data yang menyasarkan penggunanya.
Untuk mengurangkan bahaya ini, profesional keselamatan menggariskan kepentingan menyemak permintaan kemas kini sebelum mengambil sebarang tindakan. Pengguna harus sentiasa menyemak makluman kemas kini dengan pengumuman Phantom rasmi sebelum bertindak balas terhadap permintaan luar biasa. Sambungan dompet hanya boleh dikemas kini melalui saluran yang sah, seperti Kedai Web Chrome atau sumber lain yang dipercayai, dan bukannya bergantung pada makluman dalam penyemak imbas yang mungkin dimanipulasi oleh penyerang.
Satu lagi bahagian penting keselamatan ialah perlindungan frasa benih. Pengguna tidak boleh memasukkan frasa benih mereka ke dalam tetingkap timbul atau memberikannya sebagai tindak balas kepada permintaan yang tidak diingini. Frasa benih ialah kunci akses utama dompet mata wang kripto, dan mendedahkannya menjejaskan keselamatan dompet sepenuhnya.
Phantom telah menyedari peningkatan dalam percubaan pancingan data dan terus menerima pakai langkah keselamatan untuk melindungi penggunanya. Platform ini telah memberikan bahan untuk mengenal pasti dan mengelakkan penipuan, menekankan keperluan untuk amalan terbaik keselamatan. Analisis Scam Sniffer juga telah membantu mendidik masyarakat dengan menyediakan makluman masa nyata tentang kebimbangan yang timbul. Cadangan mereka termasuk memantau tingkah laku penyemak imbas, memeriksa URL dan mengelakkan interaksi dengan pop timbul yang boleh dipersoalkan.
Fasa Seterusnya Cryptosecurity dan Privasi Pengguna
Selain menangani risiko keselamatan luaran, Phantom telah mengembangkan tawarannya untuk meningkatkan pengalaman pengguna dan keselamatan platform. Pada 6 Februari, dompet itu menambah keupayaan berbilang mata wang, yang membolehkan transaksi dalam 16 mata wang berbeza.
Pengembangan ini menunjukkan komitmen berterusan Phantom terhadap pertumbuhan di samping memenuhi permintaan pelanggannya yang berubah-ubah. Awal tahun ini, Phantom menutup pusingan pengumpulan dana Siri C $150 juta yang diketuai oleh Sequoia Capital dan Paradigm, dengan menilai firma itu pada $3 bilion. Pencapaian ini menyerlahkan daya tahan dan cita-cita platform dalam menghadapi masalah keselamatan.
Lonjakan percubaan pancingan data yang menyasarkan pengguna Phantom Wallet menunjukkan bahawa keselamatan siber masih menjadi kebimbangan utama dalam perniagaan mata wang kripto. Penipu sentiasa mengembangkan strategi mereka, mengeksploitasi kelemahan baharu dan menggunakan teknik penipuan kreatif untuk mencuri wang. Kekerapan penipuan yang semakin meningkat ini menekankan keperluan untuk pemantauan berterusan dan pendidikan pengguna. Individu harus berhati-hati apabila berurusan dengan gesaan pop timbul, mengesahkan kesahihannya melalui beberapa pemeriksaan keselamatan sebelum meneruskan.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Victoria adalah seorang penulis mengenai pelbagai topik teknologi termasuk Web3.0, AI dan mata wang kripto. Pengalamannya yang luas membolehkannya menulis artikel yang bernas untuk khalayak yang lebih luas.
lebih banyak artikel
Victoria adalah seorang penulis mengenai pelbagai topik teknologi termasuk Web3.0, AI dan mata wang kripto. Pengalamannya yang luas membolehkannya menulis artikel yang bernas untuk khalayak yang lebih luas.
