Những kẻ lừa đảo tiền điện tử nhắm vào Phantom Wallet bằng các cảnh báo bảo mật lừa đảo
Tóm lại
Người dùng tiền điện tử phải đối mặt với rủi ro bảo mật khi kẻ lừa đảo khai thác lỗ hổng trong ví kỹ thuật số, nhắm mục tiêu vào Phantom bằng các kỹ thuật lừa đảo và cửa sổ bật lên giả mạo, gây tổn hại đến tài chính.
Người dùng tiền điện tử tiếp tục phải đối mặt với rủi ro bảo mật khi những kẻ lừa đảo tinh chỉnh các chiến lược của chúng để khai thác lỗ hổng trong ví kỹ thuật số. Gần đây, những kẻ tấn công đã nhắm mục tiêu vào Phantom, một ví dựa trên Solana, bằng các kỹ thuật lừa đảo nhằm lừa người dùng giao nộp khóa riêng của họ. Những cuộc tấn công gian lận này phụ thuộc vào các cửa sổ bật lên giả mạo bắt chước các yêu cầu cập nhật chính thức, lừa người dùng vô tội xâm phạm tài chính của họ.
Các chuyên gia bảo mật tại Sniffer gian lận, một Web3 phần mềm phát hiện gian lận, đã phát hiện ra kỹ thuật này và cảnh báo về hậu quả có thể xảy ra. Theo phát hiện của họ, tội phạm liên kết đến ví Phantom hợp pháp và hiển thị các cửa sổ bật lên lừa đảo thúc giục người dùng ủy quyền yêu cầu chữ ký "mở rộng cập nhật" gian lận.
Cuộc tấn công diễn ra theo nhiều bước, bắt đầu bằng lần liên hệ đầu tiên, có vẻ như là yêu cầu cập nhật tiêu chuẩn. Nếu người dùng thực hiện theo yêu cầu, họ sẽ được nhắc cung cấp cụm từ hạt giống, đây là khóa khôi phục quan trọng của ví. Việc gửi từ này sẽ giúp kẻ gian có quyền truy cập hoàn toàn vào ví, cho phép chúng rút toàn bộ tài sản khỏi tài khoản.
Vào cuối tháng 1, Scam Sniffer đã phát hiện ra một phiên bản khác của phương pháp lừa đảo này, trong đó người tiêu dùng nhận được các cửa sổ bật lên trên các trang web giả mạo trông giống hệt giao diện hợp lệ của Phantom. Những lời nhắc gian lận này yêu cầu người dùng nhập cụm từ hạt giống của họ dưới vỏ bọc xác thực kết nối ví của họ.
Cách phát hiện và tránh các cửa sổ bật lên độc hại
Nhận ra các cửa sổ bật lên có hại là rất khó, nhưng Scam Sniffer đã công bố một số mẹo để hỗ trợ người tiêu dùng phát hiện hành vi gian lận. Một khía cạnh đặc biệt của các trang web giả mạo là chúng thường vô hiệu hóa chức năng nhấp chuột phải, ngăn không cho khách truy cập kiểm tra các liên kết hoặc truy cập các cài đặt trình duyệt khác. Ngược lại, các cửa sổ bật lên Phantom wallet hợp pháp không áp đặt những hạn chế này, cho phép chức năng cơ bản của trình duyệt hoạt động bình thường.
Scam Sniffer cũng khuyến cáo mọi người nên kiểm tra URL khi xử lý các cửa sổ bật lên liên quan đến Phantom. Các lời nhắc chính thức của ví Phantom bao gồm "chrome-extension" trong URL, mà các trang web gian lận không thể bắt chước.
Ví Phantom đã chứng kiến sự gia tăng đáng kể về mức sử dụng, tương quan với mức độ phổ biến ngày càng tăng của các tài sản dựa trên Solana. Theo DeFiLlama Theo thống kê, doanh thu 24 giờ từ phí giao dịch của Phantom đã vượt qua lợi nhuận hàng ngày của Coinbase Wallet khoảng 470,000 đô la.
Ảnh: DeFiLlama
Vào ngày 19 tháng 3.6, thu nhập của nền tảng đã đạt mức cao nhất mọi thời đại là 2024 triệu đô la, chứng minh lượng người dùng ngày càng tăng và tầm quan trọng của nó trong ngành công nghiệp tiền điện tử. Tính đến năm 10, Phantom đã vượt qua 850 triệu người dùng hoạt động hàng tháng và đã xử lý hơn XNUMX triệu giao dịch. Sự gia tăng đột biến này đã khiến ví trở thành mục tiêu hấp dẫn đối với những kẻ lừa đảo muốn lợi dụng lượng người dùng lớn và tích cực của nền tảng.
Rủi ro an ninh mạng ngày càng tăng trong tiền điện tử
Số lượng vụ lừa đảo ngày càng tăng phản ánh các vấn đề bảo mật lớn hơn trong ngành kinh doanh tiền điện tử. Khi tài sản kỹ thuật số trở nên phổ biến hơn, những kẻ tấn công sẽ tinh chỉnh các chiến lược của chúng để khai thác lòng tin của người tiêu dùng vào các nền tảng đã được thiết lập. Thành công của Phantom tương ứng với sự gia tăng các nỗ lực lừa đảo nhắm vào người dùng của nó.
Để giảm thiểu những nguy cơ này, các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc kiểm tra các yêu cầu cập nhật trước khi thực hiện bất kỳ hành động nào. Người dùng nên liên tục kiểm tra cảnh báo cập nhật với các thông báo chính thức của Phantom trước khi phản ứng với các yêu cầu bất thường. Các tiện ích mở rộng Wallet chỉ nên được cập nhật thông qua các kênh hợp pháp, chẳng hạn như Chrome Web Store hoặc các nguồn đáng tin cậy khác, thay vì phụ thuộc vào các cảnh báo trong trình duyệt có thể bị kẻ tấn công thao túng.
Một phần quan trọng khác của bảo mật là bảo vệ cụm từ hạt giống. Người dùng không bao giờ nên nhập cụm từ hạt giống của họ vào cửa sổ bật lên hoặc cung cấp nó để trả lời yêu cầu không mong muốn. Cụm từ hạt giống là khóa truy cập cuối cùng của ví tiền điện tử và việc tiết lộ nó sẽ làm mất hoàn toàn tính bảo mật của ví.
Phantom đã ghi nhận sự gia tăng các nỗ lực lừa đảo và đang tiếp tục áp dụng các biện pháp bảo mật để bảo vệ người dùng. Nền tảng này đã cung cấp tài liệu để xác định và tránh gian lận, nhấn mạnh nhu cầu về các biện pháp bảo mật tốt nhất. Phân tích của Scam Sniffer cũng đã giúp giáo dục cộng đồng bằng cách cung cấp cảnh báo theo thời gian thực về các mối quan ngại đang phát triển. Các đề xuất của họ bao gồm theo dõi hành vi của trình duyệt, kiểm tra URL và tránh tương tác với các cửa sổ bật lên đáng ngờ.
Giai đoạn tiếp theo của bảo mật tiền điện tử và quyền riêng tư của người dùng
Ngoài việc giải quyết các rủi ro bảo mật bên ngoài, Phantom đã mở rộng các dịch vụ của mình để cải thiện trải nghiệm người dùng và bảo mật nền tảng. Vào ngày 6 tháng 16, ví đã bổ sung khả năng đa tiền tệ, cho phép giao dịch bằng XNUMX loại tiền tệ khác nhau.
Sự mở rộng này chứng minh cam kết liên tục của Phantom đối với sự tăng trưởng trong khi vẫn đáp ứng được nhu cầu thay đổi của khách hàng. Đầu năm nay, Phantom đã kết thúc vòng gọi vốn Series C trị giá 150 triệu đô la do Sequoia Capital và Paradigm dẫn đầu, định giá công ty ở mức 3 tỷ đô la. Những thành tựu này làm nổi bật khả năng phục hồi và tham vọng của nền tảng trước các vấn đề về bảo mật.
Sự gia tăng các nỗ lực lừa đảo nhắm vào người dùng Phantom Wallet cho thấy an ninh mạng vẫn là mối quan tâm chính trong hoạt động kinh doanh tiền điện tử. Những kẻ lừa đảo liên tục phát triển các chiến lược của chúng, khai thác các điểm yếu mới và sử dụng các kỹ thuật lừa đảo sáng tạo để đánh cắp tiền. Tần suất gia tăng của các vụ lừa đảo này nhấn mạnh đến nhu cầu giám sát liên tục và giáo dục người dùng. Mọi người nên thận trọng khi xử lý các lời nhắc bật lên, xác nhận tính hợp lệ của chúng thông qua một số lần kiểm tra bảo mật trước khi tiếp tục.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Victoria là tác giả viết về nhiều chủ đề công nghệ khác nhau, bao gồm Web3.0, AI và tiền điện tử. Kinh nghiệm sâu rộng của cô cho phép cô viết những bài báo sâu sắc cho nhiều đối tượng hơn.
Xem thêm bài viết
Victoria là tác giả viết về nhiều chủ đề công nghệ khác nhau, bao gồm Web3.0, AI và tiền điện tử. Kinh nghiệm sâu rộng của cô cho phép cô viết những bài báo sâu sắc cho nhiều đối tượng hơn.
