Kriptoprevaranti ciljajo na fantomsko denarnico z zavajajočimi varnostnimi opozorili
Na kratko
Uporabniki kriptovalut se soočajo z varnostnimi tveganji, saj prevaranti izkoriščajo napake v digitalnih denarnicah, ciljajo na Phantom s tehnikami lažnega predstavljanja in lažnimi pojavnimi okni, kar ogroža finance.
Uporabniki kriptovalut se še naprej soočajo z varnostnimi tveganji, saj prevaranti izpopolnjujejo svoje strategije za izkoriščanje napak v digitalnih denarnicah. Pred kratkim so napadalci napadli Phantom, denarnico, ki temelji na Solani, s tehnikami lažnega predstavljanja, namenjene pretentanju uporabnikov, da predajo svoje zasebne ključe. Ti goljufivi napadi so odvisni od lažnih pojavnih oken, ki posnemajo uradne zahteve za posodobitev, s čimer nedolžne uporabnike preslepijo, da ogrozijo svoje finance.
Varnostni strokovnjaki pri fraud Sniffer, a Web3 programsko opremo za odkrivanje prevar, odkrili to tehniko in opozorili na njene možne posledice. Po njihovih ugotovitvah se kriminalci povezujejo z zakonitimi denarnicami Phantom in prikazujejo zavajajoča pojavna okna, ki pozivajo uporabnike, naj odobrijo goljufivo zahtevo za podpis »razširitev posodobitve«.
Napad poteka v več korakih, začenši z začetnim stikom, ki se zdi standardna zahteva za posodobitev. Če uporabnik sledi zahtevi, bo pozvan, da vnese svojo semensko frazo, ki je pomemben ključ za obnovitev denarnice. Predložitev te besede daje goljufom popoln dostop do denarnice, kar jim omogoča dvig vseh sredstev z računa.
Konec januarja je Scam Sniffer odkril še eno ponovitev tega pristopa lažnega predstavljanja, pri katerem so potrošniki prejeli pojavna okna na lažnih spletnih mestih, ki so bila videti identična Phantomovemu legitimnemu vmesniku. Ti goljufivi pozivi so od uporabnikov zahtevali, da vnesejo svojo semensko besedno zvezo pod okriljem potrditve povezave z denarnico.
Kako odkriti in se izogniti zlonamernim pojavnim oknom
Prepoznavanje škodljivih pojavnih oken je težko, vendar je Scam Sniffer objavil nekaj nasvetov za pomoč potrošnikom pri odkrivanju goljufivega vedenja. Eden od značilnih vidikov lažnih spletnih mest je, da pogosto onemogočijo desni klik, s čimer obiskovalcem preprečijo pregledovanje povezav ali dostop do nadaljnjih nastavitev brskalnika. V nasprotju s tem zakonita pojavna okna denarnice Phantom ne nalagajo teh omejitev, kar omogoča normalno delovanje osnovnih funkcij brskalnika.
Scam Sniffer tudi priporoča, da ljudje pregledajo URL, medtem ko obravnavajo pojavna okna, povezana s Phantomom. Uradni pozivi denarnice Phantom vključujejo »chrome-extension« v URL-ju, ki ga goljufiva spletna mesta ne morejo posnemati.
Denarnica Phantom je bila priča občutnemu povečanju uporabe, kar je povezano z naraščajočo priljubljenostjo sredstev, ki temeljijo na Solani. Glede na DeFiLlama Po statistiki je Phantomov 24-urni prihodek od transakcijskih provizij presegel dnevni dobiček Coinbase Wallet za približno 470,000 $.
Foto: DeFiLlama
19. januarja je prihodek platforme dosegel rekordno vrednost 3.6 milijona dolarjev, kar dokazuje naraščajočo bazo uporabnikov in pomen v kripto industriji. Do leta 2024 je Phantom presegel 10 milijonov aktivnih uporabnikov mesečno in obdelal več kot 850 milijonov transakcij. Zaradi tega povečanja uporabe je denarnica postala privlačna tarča za goljufe, ki želijo izkoristiti veliko in aktivno bazo uporabnikov platforme.
Naraščajoča tveganja kibernetske varnosti v kripto
Naraščajoče število prevar odraža večja varnostna vprašanja v kripto poslu. Ko postajajo digitalna sredstva vse bolj priljubljena, napadalci izpopolnjujejo svoje strategije za izkoriščanje zaupanja potrošnikov v uveljavljene platforme. Uspeh Phantoma se ujema s povečanjem poskusov lažnega predstavljanja, namenjenih njegovim uporabnikom.
Da bi zmanjšali te nevarnosti, strokovnjaki za varnost poudarjajo pomen preverjanja zahtev za posodobitev, preden ukrepajo. Uporabniki morajo nenehno preverjati opozorila o posodobitvah z uradnimi objavami Phantoma, preden se odzovejo na nenavadne zahteve. Razširitve denarnice je treba posodabljati samo prek zakonitih kanalov, kot je spletna trgovina Chrome ali drugi zaupanja vredni viri, namesto da bi bili odvisni od opozoril v brskalniku, s katerimi lahko manipulirajo napadalci.
Drugi ključni del varnosti je zaščita semenskih stavkov. Uporabniki ne smejo nikoli vnašati svoje semenske fraze v pojavno okno ali je posredovati kot odgovor na neželeno zahtevo. Začetni stavek je končni ključ za dostop do denarnice za kriptovalute in njegovo razkritje popolnoma ogrozi varnost denarnice.
Phantom je opazil porast poskusov lažnega predstavljanja in še naprej sprejema varnostne ukrepe za zaščito svojih uporabnikov. Platforma je ponudila gradiva za prepoznavanje in izogibanje goljufijam, pri čemer je poudarila potrebo po najboljših varnostnih praksah. Analiza Scam Snifferja je pomagala tudi izobraževati skupnost z zagotavljanjem opozoril v realnem času o nastajajočih pomislekih. Njihovi predlogi vključujejo spremljanje vedenja brskalnika, pregled URL-jev in izogibanje interakcijam z vprašljivimi pojavnimi okni.
Naslednja faza kriptozaščite in zasebnosti uporabnikov
Poleg obravnave zunanjih varnostnih tveganj je Phantom razširil svojo ponudbo za izboljšanje uporabniške izkušnje in varnosti platforme. 6. februarja je denarnica dodala večvalutno zmogljivost, ki omogoča transakcije v 16 različnih valutah.
Ta širitev dokazuje Phantomovo stalno zavezanost rasti, hkrati pa izpolnjuje spreminjajoče se zahteve svojih strank. V začetku tega leta je Phantom zaključil krog zbiranja sredstev serije C v vrednosti 150 milijonov dolarjev, ki sta ga vodila Sequoia Capital in Paradigm, pri čemer je podjetje ocenilo na 3 milijarde dolarjev. Ti dosežki poudarjajo odpornost in ambicioznost platforme pri soočanju z varnostnimi težavami.
Naval poskusov lažnega predstavljanja, usmerjenih na uporabnike denarnice Phantom Wallet, kaže, da je kibernetska varnost še vedno ključna skrb v poslu s kriptovalutami. Prevaranti nenehno razvijajo svoje strategije, izkoriščajo nove slabosti in uporabljajo kreativne tehnike zavajanja za krajo denarja. Naraščajoča pogostost teh goljufij poudarja potrebo po stalnem spremljanju in izobraževanju uporabnikov. Posamezniki morajo biti previdni pri obravnavanju pojavnih pozivov, njihovo veljavnost pa morajo potrditi z več varnostnimi pregledi, preden nadaljujejo.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Victoria je pisateljica o različnih tehnoloških temah, vključno z Web3.0, AI in kriptovalute. Njene bogate izkušnje ji omogočajo pisanje pronicljivih člankov za širšo publiko.
več člankov
Victoria je pisateljica o različnih tehnoloških temah, vključno z Web3.0, AI in kriptovalute. Njene bogate izkušnje ji omogočajo pisanje pronicljivih člankov za širšo publiko.
