- Proof 和 Moonbirds NFT 項目創始人成為價值 500,000 美元的網絡釣魚攻擊的受害者。
- Phantom 錢包聲稱已經阻止了 18.000 次類似的網絡釣魚攻擊。
- 用戶指出,之前被 Phantom 錢包標記的惡意網站。
在一篇關於網絡釣魚和其他詐騙的博客文章中,Phantom 聲稱錢包已經掃描了 85 萬筆交易,並阻止了 18 次錢包耗盡攻擊。 根據 Phantom 聯合創始人兼首席技術官 Francesco Agosti 的說法,Phantom 錢包採用手動和自動流程來維護其網站黑名單。 該平台採取額外措施主動阻止表現出可疑行為的網站。
Phantom Agosti CTO 發表聲明:
我們一直在進行某些形式的阻止——最初是通過開源阻止列表手動進行,然後隨著時間的推移變得更加自動化和復雜。
此外,在這篇博文發表後的第二天,企業家凱文·羅斯 (Kevin Rose) 就成為了 NFT 破解。 Moonbirds NFT 項目的開發者 Rose 在簽署了一條利用他在 OpenSea 市場上的 MetaMask 錢包訪問權的消息後,成為網絡釣魚攻擊的犧牲品。
當羅斯簽署消息時,攻擊者利用他的訪問權限竊取了 40 多個 NFT,包括價值超過 500,000 美元的 Autoglyphs NFT。
一位用戶在回應 Rose 的推文時指出,Phantom 錢包已將此惡意網站告知其用戶,導致 Rose 蒙受損失,並將其列入黑名單。 Phantom 回應了這條推文,稱:“我們支持你。”
根據 Agosti 的說法,對 Rose 的攻擊是由於 Rose 只簽署了一條消息而沒有簽署交易。 當前版本的 Phantom 不掃描消息; 然而,Agosti 表示這會隨著未來的更新而改變。
“您不必更改任何設置; 默認情況下全部打開。 使用安全的 dApp 時你可能不會注意到它,但當你訪問網站或嘗試提交我們認為是惡意的交易時它會激活,”Agosti 補充道。
在過去的一周裡,不僅僅是羅斯成為網絡釣魚企圖的犧牲品。 黑客本週對毫無戒心的用戶發起了網絡釣魚攻擊,假裝是 熱門交易平台 Robinhood 通過交易所被劫持的推特賬戶。
來源:https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/