Crypto-oplichters richten zich op Phantom Wallet met misleidende beveiligingswaarschuwingen
In het kort
Gebruikers van cryptocurrency lopen veiligheidsrisico's doordat oplichters misbruik maken van zwakke plekken in digitale wallets. Ze richten zich op Phantom met phishingtechnieken en nep-pop-upvensters en stelen zo financiële risico's.
Gebruikers van cryptovaluta lopen nog steeds beveiligingsrisico's, omdat oplichters hun strategieën verfijnen om fouten in digitale wallets te misbruiken. Onlangs hebben aanvallers Phantom, een op Solana gebaseerde wallet, als doelwit gekozen met phishingtechnieken die bedoeld zijn om gebruikers ertoe te verleiden hun privésleutels af te geven. Deze frauduleuze aanvallen zijn afhankelijk van nep-pop-upvensters die officiële updateverzoeken imiteren, waardoor onschuldige gebruikers worden misleid om hun financiën in gevaar te brengen.
Beveiligingsexperts bij Fraude Sniffer, een Web3 fraudedetectiesoftware, ontdekte deze techniek en waarschuwde voor de mogelijke gevolgen. Volgens hun bevindingen linken criminelen naar legitieme Phantom-wallets en tonen ze misleidende pop-ups waarin gebruikers worden aangespoord om een frauduleus verzoek om een "update-extensie"-handtekening te autoriseren.
De aanval vindt plaats in veel stappen, beginnend met het eerste contact, wat een standaard updateverzoek lijkt te zijn. Als een gebruiker het verzoek volgt, wordt hij gevraagd om zijn seed phrase op te geven, wat de belangrijke herstelsleutel van zijn wallet is. Door dit woord in te dienen, krijgen de fraudeurs volledige toegang tot de wallet, waardoor ze alle activa van de account kunnen opnemen.
Eind januari ontdekte Scam Sniffer een andere iteratie van deze phishing-aanpak, waarbij consumenten pop-ups ontvingen op nepwebsites die er identiek uitzagen als de legitieme interface van Phantom. Deze frauduleuze prompts vroegen gebruikers om hun seed-zin in te voeren onder het mom van het valideren van hun wallet-verbinding.
Hoe u schadelijke pop-ups kunt herkennen en vermijden
Het herkennen van schadelijke pop-ups is lastig, maar Scam Sniffer heeft een aantal tips gepubliceerd om consumenten te helpen frauduleus gedrag te herkennen. Een onderscheidend aspect van nepwebsites is dat ze vaak de rechtermuisknop uitschakelen, waardoor bezoekers geen links kunnen bekijken of toegang hebben tot verdere browserinstellingen. Legale Phantom wallet pop-ups daarentegen leggen deze beperkingen niet op, waardoor de basisfunctionaliteit van de browser normaal kan werken.
Scam Sniffer raadt mensen ook aan om de URL te bekijken bij het omgaan met Phantom-gerelateerde pop-ups. Officiële Phantom wallet prompts bevatten “chrome-extension” in de URL, wat frauduleuze websites niet kunnen imiteren.
De Phantom wallet heeft een significante toename in gebruik gezien, wat correleert met de stijgende populariteit van Solana-gebaseerde assets. Volgens DeFiLlama Volgens de statistieken over 24 uur overtreft Phantom's omzet uit transactiekosten de dagelijkse winst van Coinbase Wallet met ongeveer $ 470,000.
Foto: DeFiLlama
Op 19 januari bereikte de inkomsten van het platform een recordhoogte van $ 3.6 miljoen, wat de groeiende gebruikersbasis en het belang ervan in de crypto-industrie aantoont. Vanaf 2024 heeft Phantom de grens van 10 miljoen maandelijks actieve gebruikers overschreden en meer dan 850 miljoen transacties verwerkt. Deze piek in gebruik heeft de wallet tot een aantrekkelijk doelwit gemaakt voor oplichters die willen profiteren van de grote en actieve gebruikersbasis van het platform.
Toenemende cyberbeveiligingsrisico's in crypto
Het groeiende aantal scams weerspiegelt grotere beveiligingsproblemen in de cryptobusiness. Naarmate digitale activa populairder worden, verfijnen aanvallers hun strategieën om het vertrouwen van consumenten in gevestigde platforms te misbruiken. Het succes van Phantom is in overeenstemming met een toename van phishingpogingen gericht op zijn gebruikers.
Om deze gevaren te verminderen, benadrukken beveiligingsprofessionals het belang van het controleren van updateverzoeken voordat ze actie ondernemen. Gebruikers moeten voortdurend updatemeldingen controleren met officiële Phantom-aankondigingen voordat ze reageren op ongebruikelijke verzoeken. Wallet-extensies moeten alleen worden bijgewerkt via legitieme kanalen, zoals de Chrome Web Store of andere vertrouwde bronnen, in plaats van afhankelijk te zijn van in-browsermeldingen die door aanvallers kunnen worden gemanipuleerd.
Een ander cruciaal onderdeel van beveiliging is de bescherming van seed phrases. Gebruikers mogen hun seed phrase nooit in een pop-upvenster invoeren of deze opgeven als reactie op een ongewenst verzoek. De seed phrase is de ultieme toegangssleutel van een cryptocurrency wallet en het blootstellen ervan brengt de beveiliging van de wallet volledig in gevaar.
Phantom heeft de toename in phishingpogingen opgemerkt en blijft veiligheidsmaatregelen nemen om zijn gebruikers te beschermen. Het platform heeft materialen verstrekt voor het identificeren en vermijden van fraude, waarbij de nadruk ligt op de noodzaak van best practices voor beveiliging. De analyse van Scam Sniffer heeft ook geholpen de community te informeren door realtime waarschuwingen te geven over zich ontwikkelende zorgen. Hun suggesties omvatten het monitoren van browsergedrag, het onderzoeken van URL's en het vermijden van interacties met twijfelachtige pop-ups.
De volgende fase van cryptobeveiliging en gebruikersprivacy
Naast het aanpakken van externe veiligheidsrisico's heeft Phantom zijn aanbod uitgebreid om de gebruikerservaring en platformbeveiliging te verbeteren. Op 6 februari voegde de wallet multicurrency-functionaliteit toe, wat transacties in 16 verschillende valuta's mogelijk maakt.
Deze uitbreiding toont Phantoms voortdurende toewijding aan groei, terwijl het ook voldoet aan de veranderende eisen van zijn klanten. Eerder dit jaar sloot Phantom een Series C-fondsenwervingsronde van $ 150 miljoen af, geleid door Sequoia Capital en Paradigm, waarmee het bedrijf werd gewaardeerd op $ 3 miljard. Deze prestaties benadrukken de veerkracht en ambitie van het platform in het licht van beveiligingsproblemen.
De toename van phishingpogingen gericht op Phantom Wallet-gebruikers laat zien dat cybersecurity nog steeds een belangrijk aandachtspunt is in de cryptovalutabusiness. Oplichters ontwikkelen voortdurend hun strategieën, maken misbruik van nieuwe zwakheden en gebruiken creatieve misleidingstechnieken om geld te stelen. De toenemende frequentie van deze fraude benadrukt de noodzaak van constante monitoring en gebruikerseducatie. Personen moeten voorzichtig zijn bij het omgaan met pop-upprompts en hun geldigheid bevestigen via verschillende beveiligingscontroles voordat ze verdergaan.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Victoria is een schrijver over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.
Meer artikelen
Victoria is een schrijver over verschillende technologische onderwerpen, waaronder Web3.0, AI en cryptocurrencies. Haar uitgebreide ervaring stelt haar in staat inzichtelijke artikelen te schrijven voor een breder publiek.
