Крипто: Спречио 18,000 напада на Фантома

Крипто свет привлачи многе криминалце због лаког приступа новцу. Занимљива прича у овом погледу је прича о Фантомском новчанику. 

У дугачак пост објављен прошле недеље на званичном блогу, Пхантом објашњава које су кључне тачке у вези са безбедношћу новчаника. 

Пхантом је крипто новчаник без старатељства дизајниран да буде безбедан, али једноставан за коришћење, а користи га Солана заједница с обзиром на то да посебно подржава тај блок ланац. 

Фантомски новчаник: крипто напади спречени 

У посту, аутори истичу функцију прегледа трансакција, која омогућава корисницима да виде неку врсту прегледа трансакције, на неки начин сличан заштитном зиду који идентификује злонамерне трансакције и упозорава корисника пре него што их одобре. 

Ово штити кориснике од пхисхинг напада, фармације и још много тога тако што корисницима даје упозорења у реалном времену. Упозорења даје специјализована компанија Бловфисх. 

бловфисх анализира трансакције пре него што их корисници коначно одобре, тражећи све што изгледа сумњиво. 

Аутори поста тврде да је до сада Пхантомов преглед трансакција скенирао више од 85 милиона трансакција и на тај начин спречио више од 18,000 лажних трансакција са циљем крађе средстава од корисника. Само у последњих месец дана на овај начин би било заштићено преко 3,000 корисника. 

Стога се не ради о директним нападима на новчаник, који је веома тешко напасти пошто је неодржавање, већ су усмерени директно на кориснике. 

Конкретно, Бловфисх је открио многе трансакције усмерене на адресе укључене у њихову црну листу, или које су погрешно позивале функцију сетАутхорити или покушавале да избегну контролу. У неким случајевима откривени су стварни покушаји да се испразни новчаник несумњивог корисника.

Бловфисх проверава сумњиве домене или веб локацију, али и сумњиве токене или покушава да замаскира код у паметним уговорима. 

Дакле, иако ово нису напади усмерени на Пхантом Валлет, Бловфисх их и даље открива путем екстерне анализе у вези са различитим алатима и актерима унутар крипто индустрија. 

Успешни напади

С друге стране, добро је познато да је било, и да се наставља, много успешних напада са циљем да се на превару заплене токени корисника овог и других новчаника. 

Заиста, немогуће је проверити све паметне уговоре и све адресе примаоца, а често је, чак и приликом верификације, тешко открити да ли је то заиста покушај преваре или не. 

У теорији, сами корисници би требало да покушају да се бране, јер их је немогуће потпуно спречити да шаљу средства преварантима. Међутим, свакако могу помоћи сервиси који веома добро познају индустрију и на тај начин су у стању да упозоре кориснике на могуће проблеме. 

Проценат је низак

Вреди напоменути да је од 85 милиона трансакција испитаних на Фантому, само 18,000 откривено као сумњиво. Иако никако није сигурно да није било ни других који су избегли Бловфишову контролу, 18,000 од 85 милиона је око 0.02%, што је занемарљив проценат. То значи да је утврђено да 99.98% трансакција нису сумњиве. 

Да будемо поштени, међутим, велики напади који зарађују много новца за крадљивце токена нису они усмерени на мале инвеститоре. То су углавном они који су намењени паметним уговорима или разменама, где се депонују огромне количине средстава. 

У овим случајевима се ретко ради о пхисхинг-у или друштвеном инжењерингу, али често о стварним хаковима који искоришћавају техничке рањивости. 

Новчаници који се не чувају, као што је Пхантом, генерално немају ове рањивости, посебно када је њихов код отвореног кода, то јест, јаван и свако га може проверити. 

Дакле, хакери ретко скрећу пажњу на новчанике који нису за чување, већ више воле алате или платформе које би могле да пате од неке техничке рањивости и које им могу донети огроман профит ако буду хаковане. 

Уместо тога, преваранти радије циљају на обичне кориснике, искоришћавајући не рањивости својих новчаника, већ оне њиховог понашања, посебно незнање, немарност и површност. 

Упркос томе, укупан проценат сумњивих или лажних трансакција у крипто сектору није посебно висок, пошто је велика већина трансакција тачна и легитимна. 

Проблем је у томе што се у неким случајевима огромне количине токена украду уз неколико преварантских трансакција, до те мере да вишемилионске или чак милијарде долара крађе у овом сектору нису тако ретке колико би неко желео.