Krypto podvodníci sa zameriavajú na fantómovú peňaženku pomocou klamlivých bezpečnostných upozornení
Stručne
Používatelia kryptomien čelia bezpečnostným rizikám, pretože podvodníci využívajú nedostatky v digitálnych peňaženkách a zameriavajú sa na Phantoma pomocou phishingových techník a falošných vyskakovacích okien, čím ohrozujú financie.
Používatelia kryptomien naďalej čelia bezpečnostným rizikám, keďže podvodníci zdokonaľujú svoje stratégie na využitie nedostatkov v digitálnych peňaženkách. Útočníci sa nedávno zamerali na Phantom, peňaženku založenú na Solane, pomocou phishingových techník, ktorých cieľom je oklamať používateľov, aby odovzdali svoje súkromné kľúče. Tieto podvodné útoky závisia od falošných vyskakovacích okien, ktoré napodobňujú oficiálne žiadosti o aktualizáciu a navádzajú nevinných používateľov na kompromitovanie ich financií.
Bezpečnostní experti v podvode Sniffer, a Web3 softvér na detekciu podvodov, objavil túto techniku a varoval pred jej možnými následkami. Podľa ich zistení zločinci odkazujú na legitímne Phantom peňaženky a zobrazujú klamlivé vyskakovacie okná vyzývajúce používateľov, aby autorizovali podvodnú žiadosť o podpis „rozšírenia o aktualizáciu“.
Útok prebieha v mnohých krokoch, počnúc prvým kontaktom, ktorý sa zdá byť štandardnou požiadavkou na aktualizáciu. Ak používateľ nasleduje žiadosť, bude vyzvaný, aby poskytol svoju počiatočnú frázu, ktorá je dôležitým kľúčom na obnovenie ich peňaženky. Odoslanie tohto slova dáva podvodníkom úplný prístup k peňaženke, čo im umožňuje vybrať všetky aktíva z účtu.
Koncom januára Scam Sniffer odhalil ďalšiu iteráciu tohto phishingového prístupu, v ktorom spotrebitelia dostávali kontextové okná na falošných webových stránkach, ktoré vyzerali identicky s legitímnym rozhraním Phantomu. Tieto podvodné výzvy žiadali používateľov, aby zadali svoju počiatočnú frázu pod krytom overenia ich pripojenia k peňaženke.
Ako rozpoznať škodlivé kontextové okná a vyhnúť sa im
Rozpoznanie škodlivých kontextových okien je ťažké, ale Scam Sniffer zverejnil niekoľko tipov, ktoré spotrebiteľom pomôžu odhaliť podvodné správanie. Jedným z charakteristických aspektov falošných webových stránok je, že často zakazujú klikanie pravým tlačidlom myši, čím bránia návštevníkom v kontrole odkazov alebo v prístupe k ďalším nastaveniam prehliadača. Na rozdiel od toho, legálne vyskakovacie okná peňaženky Phantom neukladajú tieto obmedzenia, čo umožňuje normálne fungovanie základných funkcií prehliadača.
Scam Sniffer tiež odporúča, aby ľudia skúmali URL pri práci s vyskakovacími oknami súvisiacimi s Phantom. Oficiálne výzvy peňaženky Phantom obsahujú v adrese URL „rozšírenie Chrome“, ktoré podvodné webové stránky nedokážu napodobniť.
Peňaženka Phantom bola svedkom výrazného nárastu používania, ktorý koreluje s rastúcou popularitou aktív založených na Solane. Podľa DeFiLlama štatistika, 24-hodinový príjem Phantomu z transakčných poplatkov prekonal denné zisky Coinbase Wallet o približne 470,000 XNUMX USD.
foto: DeFiLlama
19. januára dosiahol príjem platformy historické maximum 3.6 milióna dolárov, čo dokazuje jej rastúcu používateľskú základňu a význam v kryptopriemysle. Od roku 2024 Phantom prekonal 10 miliónov aktívnych používateľov mesačne a spracoval viac ako 850 miliónov transakcií. Tento nárast v používaní urobil z peňaženky príťažlivý cieľ pre podvodníkov, ktorí chcú využiť veľkú a aktívnu používateľskú základňu platformy.
Rastúce riziká kybernetickej bezpečnosti v kryptomenách
Rastúci počet podvodov odráža väčšie bezpečnostné problémy v kryptobiznise. Ako sa digitálne aktíva stávajú čoraz obľúbenejšími, útočníci zdokonaľujú svoje stratégie na zneužívanie viery spotrebiteľov v zavedené platformy. Úspech Phantomu korešpondoval so zvýšeným úsilím o phishing zameraný na jeho používateľov.
Na zníženie týchto nebezpečenstiev odborníci na bezpečnosť zdôrazňujú dôležitosť kontroly žiadostí o aktualizáciu pred vykonaním akejkoľvek akcie. Používatelia by mali neustále kontrolovať upozornenia na aktualizácie s oficiálnymi oznámeniami Phantom predtým, ako reagujú na neobvyklé požiadavky. Rozšírenia peňaženky by sa mali aktualizovať iba prostredníctvom legitímnych kanálov, ako je Internetový obchod Chrome alebo iných dôveryhodných zdrojov, a nie závisieť od upozornení v prehliadači, ktoré môžu útočníci zmanipulovať.
Ďalšou dôležitou súčasťou bezpečnosti je ochrana počiatočných fráz. Používatelia by nikdy nemali zadávať svoju počiatočnú frázu do kontextového okna ani ju poskytovať ako odpoveď na nechcenú požiadavku. Počiatočná fráza je konečný prístupový kľúč kryptomenovej peňaženky a jej odhalenie úplne ohrozuje bezpečnosť peňaženky.
Phantom zaznamenal nárast pokusov o phishing a pokračuje v prijímaní bezpečnostných opatrení na ochranu svojich používateľov. Platforma poskytla materiály na identifikáciu a predchádzanie podvodom, pričom zdôraznila potrebu osvedčených postupov v oblasti bezpečnosti. Analýza Scam Sniffer tiež pomohla vzdelávať komunitu poskytovaním upozornení v reálnom čase na vznikajúce obavy. Ich návrhy zahŕňajú monitorovanie správania prehliadača, skúmanie adries URL a vyhýbanie sa interakciám s pochybnými kontextovými oknami.
Ďalšia fáza kryptobezpečnosti a súkromia používateľov
Okrem riešenia externých bezpečnostných rizík Phantom rozšíril svoju ponuku s cieľom zlepšiť používateľskú skúsenosť a bezpečnosť platformy. 6. februára pridala peňaženka možnosť viacerých mien, ktorá umožňuje transakcie v 16 rôznych menách.
Toto rozšírenie demonštruje pokračujúci záväzok spoločnosti Phantom k rastu a zároveň spĺňa meniace sa požiadavky svojich zákazníkov. Začiatkom tohto roka Phantom uzavrel kolo fundraisingu série C v hodnote 150 miliónov dolárov pod vedením Sequoia Capital a Paradigm, pričom spoločnosť ocenila na 3 miliardy dolárov. Tieto úspechy zvýrazňujú odolnosť a ambície platformy tvárou v tvár bezpečnostným problémom.
Nárast phishingových pokusov zameraných na používateľov Phantom Wallet ukazuje, že kybernetická bezpečnosť je stále kľúčovým problémom v obchode s kryptomenami. Podvodníci neustále vyvíjajú svoje stratégie, využívajú nové slabé stránky a využívajú kreatívne techniky klamania na krádež peňazí. Rastúca frekvencia týchto podvodov zdôrazňuje potrebu neustáleho monitorovania a vzdelávania používateľov. Jednotlivci by mali byť opatrní pri práci s kontextovými výzvami a pred pokračovaním potvrdiť ich platnosť niekoľkými bezpečnostnými kontrolami.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Victoria je spisovateľkou na rôzne technologické témy vrátane Web30, AI a kryptomeny. Jej rozsiahle skúsenosti jej umožňujú písať zaujímavé články pre širšie publikum.
Ďalšie články
Victoria je spisovateľkou na rôzne technologické témy vrátane Web30, AI a kryptomeny. Jej rozsiahle skúsenosti jej umožňujú písať zaujímavé články pre širšie publikum.
