Tinatarget ng mga Crypto Scammers ang Phantom Wallet na may Mapanlinlang na Mga Alerto sa Seguridad
Sa madaling sabi
Ang mga gumagamit ng Cryptocurrency ay nahaharap sa mga panganib sa seguridad habang sinasamantala ng mga scammer ang mga kapintasan sa mga digital na wallet, na tina-target ang Phantom gamit ang mga diskarte sa phishing at mga pekeng pop-up window, na nakompromiso ang pananalapi.
Ang mga gumagamit ng Cryptocurrency ay patuloy na nahaharap sa mga panganib sa seguridad habang pinipino ng mga scammer ang kanilang mga diskarte upang pagsamantalahan ang mga kapintasan sa mga digital na wallet. Kamakailan, na-target ng mga umaatake ang Phantom, isang Solana-based na wallet, na may mga diskarte sa phishing na nilayon upang linlangin ang mga user na ibigay ang kanilang mga pribadong key. Ang mga mapanlinlang na pag-atake na ito ay nakasalalay sa mga pekeng pop-up window na ginagaya ang mga opisyal na kahilingan sa pag-update, na nanloloko sa mga inosenteng user na ikompromiso ang kanilang mga pananalapi.
Mga eksperto sa seguridad sa pandaraya Sniffer, a Web3 fraud detection software, natuklasan ang pamamaraang ito at nagbabala tungkol sa mga posibleng kahihinatnan nito. Ayon sa kanilang mga natuklasan, nagli-link ang mga kriminal sa mga lehitimong Phantom wallet at nagpapakita ng mga mapanlinlang na pop-up na humihimok sa mga user na pahintulutan ang isang mapanlinlang na kahilingan sa lagda ng "update extension".
Nagaganap ang pag-atake sa maraming hakbang, simula sa unang pakikipag-ugnayan, na tila isang karaniwang kahilingan sa pag-update. Kung susundin ng isang user ang kahilingan, ipo-prompt siya na ibigay ang kanilang seed phrase, na siyang mahalagang recovery key ng kanilang wallet. Ang pagsusumite ng salitang ito ay nagbibigay sa mga manloloko ng kumpletong access sa wallet, na nagpapahintulot sa kanila na bawiin ang lahat ng mga asset mula sa account.
Noong huling bahagi ng Enero, natuklasan ng Scam Sniffer ang isa pang pag-ulit ng diskarte sa phishing na ito kung saan nakatanggap ang mga consumer ng mga pop-up sa mga pekeng website na mukhang kapareho ng lehitimong interface ng Phantom. Hiniling ng mga mapanlinlang na prompt na ito sa mga user na ilagay ang kanilang seed phrase sa ilalim ng pabalat ng pagpapatunay ng kanilang koneksyon sa wallet.
Paano Makita at Iwasan ang Mga Nakakahamak na Pop-Up
Ang pagkilala sa mga mapaminsalang pop-up ay mahirap, ngunit ang Scam Sniffer ay naglathala ng ilang mga tip upang tulungan ang mga mamimili na makita ang mapanlinlang na gawi. Ang isang natatanging aspeto ng mga pekeng website ay ang madalas nilang hindi paganahin ang pag-right-click, na pumipigil sa mga bisita sa pagsisiyasat ng mga link o pag-access ng karagdagang mga setting ng browser. Sa kabaligtaran, ang mga legal na Phantom wallet pop-up ay hindi nagpapataw ng mga limitasyong ito, na nagbibigay-daan sa pangunahing paggana ng browser na gumana nang normal.
Inirerekomenda din ng Scam Sniffer na suriin ng mga tao ang URL habang nakikitungo sa mga pop-up na nauugnay sa Phantom. Kasama sa mga opisyal na prompt ng Phantom wallet ang "chrome-extension" sa URL, na hindi maaaring gayahin ng mga mapanlinlang na website.
Ang Phantom wallet ay nakasaksi ng makabuluhang pagtaas sa paggamit, na nauugnay sa tumataas na katanyagan ng mga asset na nakabase sa Solana. Ayon sa DeFiLlama statistics, ang 24 na oras na kita ng Phantom mula sa mga bayarin sa transaksyon ay nalampasan ang pang-araw-araw na kita ng Coinbase Wallet ng humigit-kumulang $470,000.
Larawan: DeFiLlama
Noong Enero 19, ang kita ng platform ay umabot sa all-time high na $3.6 milyon, na nagpapakita ng tumataas na user base at kahalagahan nito sa industriya ng crypto. Noong 2024, nalampasan ng Phantom ang 10 milyong buwanang aktibong user at nakapagproseso ng higit sa 850 milyong mga transaksyon. Ang pagtaas ng paggamit na ito ay ginawa ang wallet na isang nakakaakit na target para sa mga scammer na naghahanap upang samantalahin ang malaki at aktibong user base ng platform.
Lumalagong Mga Panganib sa Cybersecurity sa Crypto
Ang dumaraming bilang ng mga scam ay nagpapakita ng mas malalaking isyu sa seguridad sa negosyong crypto. Habang nagiging mas sikat ang mga digital asset, pinipino ng mga attacker ang kanilang mga diskarte para sa pagsasamantala sa pananampalataya ng mga consumer sa mga naitatag na platform. Ang tagumpay ng Phantom ay nauugnay sa pagtaas ng mga pagsisikap sa phishing na nagta-target sa mga user nito.
Upang mabawasan ang mga panganib na ito, sinalungguhitan ng mga propesyonal sa seguridad ang kahalagahan ng pagsuri sa mga kahilingan sa pag-update bago gumawa ng anumang aksyon. Dapat palaging suriin ng mga user ang mga alerto sa pag-update gamit ang mga opisyal na anunsyo ng Phantom bago tumugon sa mga hindi pangkaraniwang kahilingan. Dapat lang i-update ang mga extension ng wallet sa pamamagitan ng mga lehitimong channel, gaya ng Chrome Web Store o iba pang pinagkakatiwalaang source, sa halip na depende sa mga alerto sa browser na maaaring manipulahin ng mga umaatake.
Ang isa pang mahalagang bahagi ng seguridad ay ang proteksyon ng mga parirala ng binhi. Hindi dapat ilagay ng mga user ang kanilang seed phrase sa isang pop-up window o ibigay ito bilang tugon sa isang hindi gustong kahilingan. Ang seed phrase ay ang ultimate access key ng cryptocurrency wallet, at ang paglalantad nito ay ganap na nakompromiso ang seguridad ng wallet.
Napansin ng Phantom ang pagdami ng mga pagtatangka sa phishing at patuloy na gumagamit ng mga hakbang sa seguridad upang mapangalagaan ang mga gumagamit nito. Ang platform ay nagbigay ng mga materyales para sa pagtukoy at pag-iwas sa panloloko, na nagbibigay-diin sa pangangailangan para sa pinakamahuhusay na kagawian sa seguridad. Nakatulong din ang pagsusuri ng Scam Sniffer na turuan ang komunidad sa pamamagitan ng pagbibigay ng mga real-time na alerto sa pagbuo ng mga alalahanin. Kasama sa kanilang mga mungkahi ang pagsubaybay sa gawi ng browser, pagsusuri sa mga URL, at pag-iwas sa mga pakikipag-ugnayan sa mga kaduda-dudang pop-up.
Ang Susunod na Yugto ng Cryptosecurity at Privacy ng User
Bilang karagdagan sa pagtugon sa mga panganib sa panlabas na seguridad, pinalawak ng Phantom ang mga alok nito upang mapabuti ang karanasan ng user at seguridad ng platform. Noong Pebrero 6, nagdagdag ang wallet ng multicurrency na kakayahan, na nagpapahintulot sa mga transaksyon sa 16 na magkakaibang mga pera.
Ang pagpapalawak na ito ay nagpapakita ng patuloy na pangako ng Phantom sa paglago habang natutugunan din ang nagbabagong pangangailangan ng mga customer nito. Mas maaga sa taong ito, isinara ng Phantom ang $150 milyon na Series C fundraising round na pinamumunuan ng Sequoia Capital and Paradigm, na pinahahalagahan ang kumpanya sa $3 bilyon. Itinatampok ng mga tagumpay na ito ang katatagan at ambisyon ng platform sa harap ng mga problema sa seguridad.
Ang pagdagsa ng mga pagtatangka sa phishing na nagta-target sa mga user ng Phantom Wallet ay nagpapakita na ang cybersecurity ay isa pa ring pangunahing alalahanin sa negosyo ng cryptocurrency. Ang mga scammer ay patuloy na nagbabago ng kanilang mga diskarte, sinasamantala ang mga bagong kahinaan, at gumagamit ng malikhaing pamamaraan ng panlilinlang upang magnakaw ng pera. Ang tumataas na dalas ng mga pandaraya na ito ay nagbibigay-diin sa pangangailangan para sa patuloy na pagsubaybay at edukasyon ng gumagamit. Dapat mag-ingat ang mga indibidwal kapag nakikitungo sa mga pop-up na prompt, na kinukumpirma ang kanilang bisa sa pamamagitan ng ilang mga pagsusuri sa seguridad bago magpatuloy.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Victoria ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.
Mas marami pang artikulo
Si Victoria ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.
