Escrocii criptografici vizează portofelul fantomă cu alerte de securitate înșelătoare
Pe scurt
Utilizatorii de criptomonede se confruntă cu riscuri de securitate, deoarece escrocii exploatează defectele portofelelor digitale, țintind Phantom cu tehnici de phishing și ferestre pop-up false, compromițând finanțele.
Utilizatorii de criptomonede continuă să se confrunte cu riscuri de securitate pe măsură ce escrocii își perfecționează strategiile pentru a exploata defectele portofelelor digitale. Recent, atacatorii au vizat Phantom, un portofel bazat pe Solana, cu tehnici de phishing menite să păcălească utilizatorii să le predea cheile private. Aceste atacuri frauduloase depind de ferestre pop-up false care imită solicitările oficiale de actualizare, înșelând utilizatorii nevinovați pentru a le compromite finanțele.
Experți în securitate la fraudă Sniffer, a Web3 software de detectare a fraudei, a descoperit această tehnică și a avertizat asupra posibilelor consecințe ale acesteia. Conform constatărilor lor, infractorii se conectează la portofelele Phantom legitime și afișează ferestre pop-up înșelătoare care îndeamnă utilizatorii să autorizeze o cerere frauduloasă de semnătură de „extensie de actualizare”.
Asaltul are loc în mai mulți pași, începând cu contactul inițial, care pare a fi o solicitare standard de actualizare. Dacă un utilizator urmează cererea, i se va solicita să furnizeze fraza de bază, care este cheia importantă de recuperare a portofelului său. Trimiterea acestui cuvânt oferă fraudătorilor acces complet la portofel, permițându-le să retragă toate activele din cont.
La sfârșitul lunii ianuarie, Scam Sniffer a descoperit o altă iterație a acestei abordări de phishing în care consumatorii primeau ferestre pop-up pe site-uri web false care păreau identice cu interfața legitimă a Phantom. Aceste solicitări frauduloase le-au cerut utilizatorilor să introducă expresia de bază sub acoperirea validării conexiunii la portofel.
Cum să depistați și să evitați ferestrele pop-up rău intenționate
Recunoașterea ferestrelor pop-up dăunătoare este dificilă, dar Scam Sniffer a publicat câteva sfaturi pentru a ajuta consumatorii să detecteze comportamentele frauduloase. Un aspect distinctiv al site-urilor web false este că acestea dezactivează frecvent clic-dreapta, împiedicând vizitatorii să inspecteze link-urile sau să acceseze setări suplimentare ale browserului. În schimb, ferestrele de tip pop-up legale Phantom pentru portofel nu impun aceste limitări, permițând funcționalității de bază ale browserului să funcționeze normal.
Scam Sniffer recomandă, de asemenea, ca oamenii să examineze adresa URL în timp ce se ocupă cu ferestrele pop-up legate de Phantom. Solicitările oficiale pentru portofelul Phantom includ „extensia Chrome” în adresa URL, pe care site-urile web frauduloase nu pot imita.
Portofelul Phantom a înregistrat o creștere semnificativă a utilizării, corelând cu popularitatea în creștere a activelor bazate pe Solana. Conform DeFiLlama statistici, veniturile Phantom pe 24 de ore din taxele de tranzacție au depășit profiturile zilnice ale Coinbase Wallet cu aproximativ 470,000 USD.
Fotografie: DeFiLlama
Pe 19 ianuarie, venitul platformei a atins un maxim istoric de 3.6 milioane de dolari, demonstrând creșterea bazei sale de utilizatori și importanța în industria cripto. Începând cu 2024, Phantom a depășit 10 milioane de utilizatori activi lunar și a procesat peste 850 de milioane de tranzacții. Această creștere a utilizării a făcut din portofel o țintă atrăgătoare pentru escrocii care doresc să profite de baza mare și activă de utilizatori a platformei.
Riscuri de securitate cibernetică în creștere în cripto
Numărul tot mai mare de escrocherii reflectă probleme mai mari de securitate în afacerea cripto. Pe măsură ce activele digitale devin tot mai populare, atacatorii își perfecționează strategiile de exploatare a credinței consumatorilor în platformele consacrate. Succesul Phantom a corespuns cu o creștere a eforturilor de phishing care vizează utilizatorii săi.
Pentru a reduce aceste pericole, profesioniștii în securitate subliniază importanța verificării solicitărilor de actualizare înainte de a lua orice măsură. Utilizatorii ar trebui să verifice în mod constant alertele de actualizare cu anunțuri oficiale Phantom înainte de a reacționa la solicitări neobișnuite. Extensiile de portofel ar trebui actualizate numai prin canale legitime, cum ar fi Magazinul web Chrome sau alte surse de încredere, mai degrabă decât să depindă de alertele din browser care ar putea fi manipulate de atacatori.
O altă parte crucială a securității este protecția frazelor semințe. Utilizatorii nu trebuie să introducă niciodată fraza lor de bază într-o fereastră pop-up sau să o furnizeze ca răspuns la o solicitare nedorită. Expresia de bază este cheia de acces finală a unui portofel de criptomonede, iar expunerea acesteia compromite complet securitatea portofelului.
Phantom a remarcat creșterea încercărilor de phishing și continuă să adopte măsuri de securitate pentru a-și proteja utilizatorii. Platforma a oferit materiale pentru identificarea și evitarea fraudei, subliniind necesitatea celor mai bune practici de securitate. Analiza Scam Sniffer a ajutat, de asemenea, la educarea comunității, oferind alerte în timp real privind preocupările în curs de dezvoltare. Sugestiile lor includ monitorizarea comportamentului browserului, examinarea adreselor URL și evitarea interacțiunilor cu ferestre pop-up discutabile.
Următoarea fază a criptosecurității și confidențialitatea utilizatorilor
Pe lângă abordarea riscurilor externe de securitate, Phantom și-a extins ofertele pentru a îmbunătăți experiența utilizatorului și securitatea platformei. Pe 6 februarie, portofelul a adăugat capacitatea multivalută, care permite tranzacții în 16 valute diferite.
Această expansiune demonstrează angajamentul continuu al Phantom față de creștere, satisfacând în același timp cerințele în schimbare ale clienților săi. La începutul acestui an, Phantom a încheiat o rundă de strângere de fonduri din seria C de 150 de milioane de dolari condusă de Sequoia Capital și Paradigm, evaluând firma la 3 miliarde de dolari. Aceste realizări evidențiază rezistența și ambiția platformei în fața problemelor de securitate.
Creșterea tentativelor de phishing care vizează utilizatorii Phantom Wallet arată că securitatea cibernetică este încă o preocupare cheie în afacerea cu criptomonede. Escrocii își dezvoltă în mod constant strategiile, exploatează noi puncte slabe și folosesc tehnici creative de înșelăciune pentru a fura bani. Frecvența în creștere a acestor fraude subliniază necesitatea unei monitorizări constante și a educației utilizatorilor. Persoanele fizice ar trebui să fie precaute atunci când au de-a face cu solicitările pop-up, confirmând validitatea acestora prin mai multe verificări de securitate înainte de a continua.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Victoria este scriitoare pe o varietate de subiecte tehnologice, inclusiv Web3.0, AI și criptomonede. Experiența ei vastă îi permite să scrie articole interesante pentru un public mai larg.
Mai multe articole
Victoria este scriitoare pe o varietate de subiecte tehnologice, inclusiv Web3.0, AI și criptomonede. Experiența ei vastă îi permite să scrie articole interesante pentru un public mai larg.
