Крипто-мошенники атакуют фантомные кошельки с помощью обманных оповещений безопасности
Коротко
Пользователи криптовалюты сталкиваются с рисками безопасности, поскольку мошенники используют уязвимости цифровых кошельков, атакуя Phantom с помощью фишинговых техник и поддельных всплывающих окон, что ставит под угрозу финансы.
Пользователи криптовалюты продолжают сталкиваться с рисками безопасности, поскольку мошенники совершенствуют свои стратегии, чтобы использовать недостатки цифровых кошельков. Недавно злоумышленники нацелились на Phantom, кошелек на базе Solana, с помощью фишинговых техник, призванных обманом заставить пользователей передать свои закрытые ключи. Эти мошеннические атаки основаны на поддельных всплывающих окнах, которые имитируют официальные запросы на обновление, обманывая невинных пользователей, подвергая риску их финансы.
Эксперты по безопасности из Frozen Sniffer, Web3 ПО для обнаружения мошенничества обнаружило эту технику и предупредило о ее возможных последствиях. Согласно их выводам, преступники подключаются к легитимным кошелькам Phantom и отображают обманчивые всплывающие окна, призывающие пользователей авторизовать мошеннический запрос подписи «обновления расширения».
Атака происходит во много этапов, начиная с первоначального контакта, который, по-видимому, является стандартным запросом на обновление. Если пользователь последует запросу, ему будет предложено предоставить свою фразу-источник, которая является важным ключом восстановления его кошелька. Отправка этого слова дает мошенникам полный доступ к кошельку, что позволяет им вывести все активы со счета.
В конце января Scam Sniffer раскрыл еще одну итерацию этого фишингового подхода, в котором потребители получали всплывающие окна на поддельных веб-сайтах, которые выглядели идентично законному интерфейсу Phantom. Эти мошеннические подсказки предлагали пользователям ввести свою сид-фразу под видом проверки соединения с кошельком.
Как обнаружить и избежать вредоносных всплывающих окон
Распознать вредоносные всплывающие окна сложно, но Scam Sniffer опубликовал несколько советов, которые помогут потребителям обнаружить мошенническое поведение. Отличительной чертой поддельных веб-сайтов является то, что они часто отключают правый клик, не давая посетителям просматривать ссылки или получать доступ к дополнительным настройкам браузера. Напротив, легальные всплывающие окна Phantom Wallet не накладывают этих ограничений, позволяя основным функциям браузера работать нормально.
Scam Sniffer также рекомендует людям проверять URL-адрес при работе со всплывающими окнами, связанными с Phantom. Официальные запросы кошелька Phantom включают «chrome-extension» в URL-адресе, который мошеннические веб-сайты не могут имитировать.
Кошелек Phantom стал свидетелем значительного увеличения использования, что коррелирует с ростом популярности активов на базе Solana. Согласно DeFiLlama По статистике, 24-часовой доход Phantom от транзакционных комиссий превысил дневную прибыль Coinbase Wallet примерно на 470,000 XNUMX долларов.
Фото: DeFiLlama
19 января доход платформы достиг исторического максимума в $3.6 млн, что свидетельствует о росте ее пользовательской базы и значимости в криптоиндустрии. По состоянию на 2024 год Phantom превысил 10 млн активных пользователей в месяц и обработал более 850 млн транзакций. Этот всплеск использования сделал кошелек привлекательной целью для мошенников, желающих воспользоваться большой и активной базой пользователей платформы.
Растущие риски кибербезопасности в сфере криптовалют
Растущее число мошенничеств отражает более масштабные проблемы безопасности в криптобизнесе. По мере того, как цифровые активы становятся все более популярными, злоумышленники совершенствуют свои стратегии для эксплуатации доверия потребителей к устоявшимся платформам. Успех Phantom совпал с ростом фишинговых атак, нацеленных на его пользователей.
Чтобы уменьшить эти опасности, специалисты по безопасности подчеркивают важность проверки запросов на обновление перед выполнением каких-либо действий. Пользователи должны постоянно проверять оповещения об обновлениях с официальными объявлениями Phantom, прежде чем реагировать на необычные запросы. Расширения кошелька следует обновлять только через законные каналы, такие как Chrome Web Store или другие надежные источники, а не полагаться на оповещения в браузере, которые могут быть подменены злоумышленниками.
Другой важной частью безопасности является защита фраз-семян. Пользователи никогда не должны вводить свою фразу-семян во всплывающее окно или предоставлять ее в ответ на нежелательный запрос. Фраза-семян является конечным ключом доступа к криптовалютному кошельку, и ее раскрытие полностью ставит под угрозу безопасность кошелька.
Phantom отметил рост попыток фишинга и продолжает принимать меры безопасности для защиты своих пользователей. Платформа предоставила материалы для выявления и предотвращения мошенничества, подчеркивая необходимость в лучших практиках безопасности. Анализ Scam Sniffer также помог обучить сообщество, предоставляя оповещения в режиме реального времени о возникающих проблемах. Их предложения включают мониторинг поведения браузера, проверку URL-адресов и избегание взаимодействия с сомнительными всплывающими окнами.
Следующий этап криптобезопасности и конфиденциальности пользователей
Помимо устранения внешних рисков безопасности, Phantom расширил свои предложения для улучшения пользовательского опыта и безопасности платформы. 6 февраля кошелек добавил возможность мультивалютности, что позволяет проводить транзакции в 16 различных валютах.
Это расширение демонстрирует постоянную приверженность Phantom росту, а также удовлетворению меняющихся потребностей своих клиентов. Ранее в этом году Phantom закрыл раунд финансирования серии C на сумму $150 млн, возглавляемый Sequoia Capital и Paradigm, оценив фирму в $3 млрд. Эти достижения подчеркивают устойчивость и амбициозность платформы перед лицом проблем безопасности.
Всплеск попыток фишинга, нацеленных на пользователей Phantom Wallet, показывает, что кибербезопасность по-прежнему остается ключевой проблемой в криптовалютном бизнесе. Мошенники постоянно совершенствуют свои стратегии, используют новые уязвимости и используют креативные методы обмана для кражи денег. Растущая частота таких мошенничеств подчеркивает необходимость постоянного мониторинга и обучения пользователей. Людям следует проявлять осторожность при работе со всплывающими подсказками, подтверждая их действительность с помощью нескольких проверок безопасности, прежде чем продолжить.
Условия использования
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Виктория пишет статьи на различные технологические темы, в том числе Web3.0, ИИ и криптовалюты. Ее обширный опыт позволяет ей писать содержательные статьи для более широкой аудитории.
Другие статьи
Виктория пишет статьи на различные технологические темы, в том числе Web3.0, ИИ и криптовалюты. Ее обширный опыт позволяет ей писать содержательные статьи для более широкой аудитории.
