Криптошахраї націлюються на фантомний гаманець за допомогою оманливих сповіщень безпеки
Коротко
Користувачі криптовалюти стикаються з ризиками безпеки, оскільки шахраї використовують недоліки в цифрових гаманцях, націлюючись на Phantom за допомогою методів фішингу та підроблених спливаючих вікон, компрометуючи фінанси.
Користувачі криптовалюти продовжують стикатися з ризиками безпеки, оскільки шахраї вдосконалюють свої стратегії, щоб використовувати недоліки в цифрових гаманцях. Нещодавно зловмисники націлилися на Phantom, гаманець на базі Solana, за допомогою фішингових методів, спрямованих на те, щоб обманом змусити користувачів передати свої особисті ключі. Ці шахрайські напади залежать від фальшивих спливаючих вікон, які імітують офіційні запити на оновлення, вводячи в оману невинних користувачів, щоб вони піддали їхнім фінансам.
Експерти з безпеки компанії fraud Sniffer, a Web3 програмне забезпечення для виявлення шахрайства, виявили цю техніку та попередили про її можливі наслідки. Згідно з їхніми висновками, злочинці посилаються на законні гаманці Phantom і відображають оманливі спливаючі вікна, які закликають користувачів авторизувати шахрайський запит на підпис «розширення оновлення».
Напад відбувається у багато етапів, починаючи з початкового контакту, який, здається, є стандартним запитом на оновлення. Якщо користувач виконає запит, йому буде запропоновано надати початкову фразу, яка є важливим ключем відновлення його гаманця. Надсилання цього слова дає шахраям повний доступ до гаманця, дозволяючи їм вивести всі активи з рахунку.
Наприкінці січня Scam Sniffer виявив ще одну ітерацію цього фішингового підходу, у якому споживачі отримували спливаючі вікна на підроблених веб-сайтах, які виглядали ідентично законному інтерфейсу Phantom. Ці шахрайські підказки просили користувачів ввести свою початкову фразу під прикриттям перевірки підключення до гаманця.
Як виявити та уникнути шкідливих спливаючих вікон
Розпізнати шкідливі спливаючі вікна важко, але Scam Sniffer опублікував кілька порад, які допоможуть споживачам виявити шахрайство. Одним із відмінних аспектів підроблених веб-сайтів є те, що вони часто вимикають клацання правою кнопкою миші, не дозволяючи відвідувачам переглядати посилання або отримувати доступ до додаткових налаштувань браузера. Навпаки, легальні спливаючі вікна гаманця Phantom не накладають цих обмежень, забезпечуючи нормальну роботу основних функцій браузера.
Scam Sniffer також рекомендує людям перевіряти URL-адресу під час роботи зі спливаючими вікнами, пов’язаними з Phantom. Офіційні підказки гаманця Phantom включають «chrome-extension» в URL-адресу, яку шахрайські веб-сайти не можуть імітувати.
Гаманець Phantom став свідком значного збільшення використання, що корелює зі зростанням популярності активів на основі Solana. Відповідно до DeFiLlama За статистикою, 24-годинний дохід Phantom від комісії за транзакції перевищив щоденний прибуток Coinbase Wallet приблизно на 470,000 XNUMX доларів США.
фото: DeFiLlama
19 січня дохід платформи досяг історичного максимуму в 3.6 мільйона доларів США, демонструючи зростання її бази користувачів і значення в криптоіндустрії. Станом на 2024 рік Phantom перевищив 10 мільйонів активних користувачів щомісяця та обробив понад 850 мільйонів транзакцій. Цей сплеск використання зробив гаманець привабливою мішенню для шахраїв, які прагнуть скористатися перевагами великої та активної бази користувачів платформи.
Зростаючі ризики кібербезпеки в криптовалюті
Зростаюча кількість шахрайства відображає серйозніші проблеми безпеки в криптобізнесі. Оскільки цифрові активи стають все більш популярними, зловмисники вдосконалюють свої стратегії використання віри споживачів у встановлені платформи. Успіх Phantom співставлявся зі збільшенням кількості спроб фішингу, націлених на його користувачів.
Щоб зменшити ці небезпеки, фахівці з безпеки підкреслюють важливість перевірки запитів на оновлення, перш ніж вживати будь-яких дій. Користувачі повинні постійно перевіряти сповіщення про оновлення з офіційними оголошеннями Phantom, перш ніж реагувати на незвичні запити. Розширення гаманця слід оновлювати лише через законні канали, такі як Веб-магазин Chrome або інші надійні джерела, а не залежати від сповіщень у веб-переглядачі, якими можуть маніпулювати зловмисники.
Іншою важливою частиною безпеки є захист початкових фраз. Користувачі ніколи не повинні вводити початкову фразу у спливаюче вікно або надавати її у відповідь на небажаний запит. Початкова фраза є основним ключем доступу до гаманця криптовалюти, і її розкриття повністю ставить під загрозу безпеку гаманця.
Компанія Phantom помітила збільшення кількості спроб фішингу та продовжує вживати заходів безпеки для захисту своїх користувачів. Платформа надала матеріали для виявлення та уникнення шахрайства, наголошуючи на необхідності найкращих практик безпеки. Аналіз Scam Sniffer також допоміг інформувати спільноту, надаючи сповіщення в реальному часі про нові проблеми. Їхні пропозиції включають моніторинг поведінки браузера, перевірку URL-адрес і уникнення взаємодії із сумнівними спливаючими вікнами.
Наступний етап криптозахисту та конфіденційності користувачів
Окрім усунення зовнішніх ризиків безпеки, Phantom розширив свої пропозиції, щоб покращити взаємодію з користувачами та захист платформи. 6 лютого гаманець додав мультивалютну можливість, що дозволяє здійснювати транзакції в 16 різних валютах.
Це розширення демонструє постійне прагнення Phantom до зростання, а також відповідає мінливим вимогам своїх клієнтів. Раніше в цьому році Phantom завершив раунд збору коштів серії C на суму 150 мільйонів доларів США під керівництвом Sequoia Capital і Paradigm, оцінивши фірму в 3 мільярди доларів. Ці досягнення підкреслюють стійкість і амбіції платформи перед обличчям проблем безпеки.
Сплеск спроб фішингу, націлених на користувачів Phantom Wallet, показує, що кібербезпека все ще є ключовою проблемою криптовалютного бізнесу. Шахраї постійно вдосконалюють свої стратегії, використовуючи нові недоліки та використовуючи креативні методи обману, щоб вкрасти гроші. Зростання частоти цих шахрайств підкреслює необхідність постійного моніторингу та навчання користувачів. Окремим особам слід бути обережними під час роботи зі спливаючими підказками, підтверджуючи їх дійсність за допомогою кількох перевірок безпеки, перш ніж продовжити.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Вікторія є письменницею на різноманітні технологічні теми, зокрема Web3.0, ШІ та криптовалюти. Її великий досвід дозволяє їй писати проникливі статті для широкої аудиторії.
інші статті
Вікторія є письменницею на різноманітні технологічні теми, зокрема Web3.0, ШІ та криптовалюти. Її великий досвід дозволяє їй писати проникливі статті для широкої аудиторії.
