Oszuści kryptowalutowi biorą na celownik portfele-widmo za pomocą zwodniczych alertów bezpieczeństwa
W skrócie
Użytkownicy kryptowalut narażają się na ryzyko związane z bezpieczeństwem, ponieważ oszuści wykorzystują luki w cyfrowych portfelach, atakując firmę Phantom za pomocą technik phishingu i fałszywych okienek pop-up, co prowadzi do naruszenia jej finansów.
Użytkownicy kryptowalut nadal są narażeni na ryzyko związane z bezpieczeństwem, ponieważ oszuści udoskonalają swoje strategie, aby wykorzystać luki w cyfrowych portfelach. Ostatnio atakujący wzięli na celownik Phantom, portfel Solana, stosując techniki phishingu mające na celu nakłonienie użytkowników do przekazania ich kluczy prywatnych. Te oszukańcze ataki polegają na fałszywych oknach pop-up, które imitują oficjalne żądania aktualizacji, oszukując niewinnych użytkowników i narażając ich finanse na szwank.
Eksperci ds. bezpieczeństwa w firmie Fraud Sniffer, Web3 oprogramowanie do wykrywania oszustw odkryło tę technikę i ostrzegło przed jej możliwymi konsekwencjami. Zgodnie z ich ustaleniami, przestępcy łączą się z legalnymi portfelami Phantom i wyświetlają oszukańcze wyskakujące okienka, namawiając użytkowników do autoryzacji fałszywego żądania podpisu „rozszerzenia aktualizacji”.
Atak odbywa się w wielu krokach, zaczynając od pierwszego kontaktu, który wydaje się być standardowym żądaniem aktualizacji. Jeśli użytkownik podąży za żądaniem, zostanie poproszony o podanie frazy początkowej, która jest ważnym kluczem odzyskiwania portfela. Podanie tego słowa daje oszustom pełny dostęp do portfela, umożliwiając im wypłatę wszystkich aktywów z konta.
Pod koniec stycznia Scam Sniffer odkrył kolejną wersję tego podejścia phishingowego, w którym konsumenci otrzymywali wyskakujące okienka na fałszywych stronach internetowych, które wyglądały identycznie jak legalny interfejs Phantom. Te oszukańcze monity prosiły użytkowników o wprowadzenie frazy seed pod pretekstem weryfikacji połączenia z portfelem.
Jak rozpoznawać i unikać złośliwych okien pop-up
Rozpoznawanie szkodliwych wyskakujących okienek jest trudne, ale Scam Sniffer opublikował kilka wskazówek, które pomogą konsumentom wykryć oszukańcze zachowania. Jedną z charakterystycznych cech fałszywych witryn jest to, że często wyłączają one możliwość klikania prawym przyciskiem myszy, uniemożliwiając odwiedzającym przeglądanie linków lub dostęp do dalszych ustawień przeglądarki. Z kolei legalne wyskakujące okienka Phantom Wallet nie nakładają tych ograniczeń, umożliwiając normalne działanie podstawowych funkcji przeglądarki.
Scam Sniffer zaleca również, aby ludzie sprawdzali adres URL podczas radzenia sobie z wyskakującymi okienkami związanymi z Phantom. Oficjalne monity portfela Phantom zawierają „chrome-extension” w adresie URL, czego oszukańcze witryny nie mogą imitować.
Portfel Phantom odnotował znaczny wzrost użytkowania, co koreluje ze wzrostem popularności aktywów opartych na Solanie. Według DeFiLlama Według statystyk 24-godzinny przychód Phantom z opłat transakcyjnych przewyższył dzienne zyski Coinbase Wallet o około 470,000 XNUMX USD.
Zdjęcie: DeFiLlama
19 stycznia dochód platformy osiągnął rekordową wysokość 3.6 miliona dolarów, co pokazuje rosnącą bazę użytkowników i znaczenie w branży kryptowalut. Od 2024 r. Phantom przekroczył 10 milionów aktywnych użytkowników miesięcznie i przetworzył ponad 850 milionów transakcji. Ten wzrost użytkowania sprawił, że portfel stał się atrakcyjnym celem dla oszustów, którzy chcą wykorzystać dużą i aktywną bazę użytkowników platformy.
Rosnące zagrożenia cyberbezpieczeństwa w kryptowalutach
Rosnąca liczba oszustw odzwierciedla większe problemy bezpieczeństwa w branży kryptowalut. Wraz ze wzrostem popularności aktywów cyfrowych atakujący udoskonalają swoje strategie wykorzystywania zaufania konsumentów do ustalonych platform. Sukces Phantom odpowiadał wzrostowi działań phishingowych skierowanych na jego użytkowników.
Aby zmniejszyć te zagrożenia, specjaliści ds. bezpieczeństwa podkreślają znaczenie sprawdzania żądań aktualizacji przed podjęciem jakichkolwiek działań. Użytkownicy powinni stale sprawdzać alerty aktualizacji z oficjalnymi ogłoszeniami Phantom przed reakcją na nietypowe żądania. Rozszerzenia portfela powinny być aktualizowane wyłącznie za pośrednictwem legalnych kanałów, takich jak Chrome Web Store lub inne zaufane źródła, a nie polegać na alertach w przeglądarce, które mogą zostać zmanipulowane przez atakujących.
Innym istotnym elementem bezpieczeństwa jest ochrona fraz początkowych. Użytkownicy nigdy nie powinni wpisywać swojej frazy początkowej w oknie pop-up ani podawać jej w odpowiedzi na niechciane żądanie. Fraza początkowa jest ostatecznym kluczem dostępu do portfela kryptowalutowego, a jej ujawnienie całkowicie narusza bezpieczeństwo portfela.
Phantom zauważył wzrost liczby prób phishingu i nadal stosuje środki bezpieczeństwa, aby chronić swoich użytkowników. Platforma udostępniła materiały do identyfikacji i unikania oszustw, podkreślając potrzebę stosowania najlepszych praktyk bezpieczeństwa. Analiza Scam Sniffer pomogła również w edukacji społeczności poprzez dostarczanie alertów w czasie rzeczywistym w przypadku pojawiania się obaw. Ich sugestie obejmują monitorowanie zachowania przeglądarki, badanie adresów URL i unikanie interakcji z podejrzanymi wyskakującymi okienkami.
Kolejny etap kryptobezpieczeństwa i prywatności użytkowników
Oprócz zajmowania się zewnętrznymi zagrożeniami bezpieczeństwa, Phantom rozszerzył swoją ofertę, aby poprawić doświadczenie użytkownika i bezpieczeństwo platformy. 6 lutego portfel dodał obsługę wielu walut, co umożliwia transakcje w 16 różnych walutach.
Ta ekspansja pokazuje ciągłe zaangażowanie Phantom w rozwój, a jednocześnie spełnianie zmieniających się wymagań klientów. Na początku tego roku Phantom zamknął rundę finansowania Series C o wartości 150 milionów dolarów, kierowaną przez Sequoia Capital i Paradigm, wyceniając firmę na 3 miliardy dolarów. Te osiągnięcia podkreślają odporność i ambicję platformy w obliczu problemów z bezpieczeństwem.
Wzrost liczby prób phishingu wymierzonych w użytkowników Phantom Wallet pokazuje, że cyberbezpieczeństwo jest nadal kluczowym problemem w branży kryptowalut. Oszuści nieustannie rozwijają swoje strategie, wykorzystują nowe słabości i stosują kreatywne techniki oszustwa, aby kraść pieniądze. Rosnąca częstotliwość tych oszustw podkreśla potrzebę stałego monitorowania i edukacji użytkowników. Osoby powinny zachować ostrożność w przypadku wyskakujących okienek, potwierdzając ich ważność za pomocą kilku kontroli bezpieczeństwa przed kontynuowaniem.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Victoria jest autorką publikacji na różne tematy technologiczne, m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.
Więcej artykułów
Victoria jest autorką publikacji na różne tematy technologiczne, m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.
