加密货币:避免了对 Phantom 钱包的 18,000 次攻击

  |  

由于容易获得资金,加密世界吸引了许多罪犯。在这方面一个有趣的故事是幻影钱包。

在上周发布在官方博客上的一篇文中,Phantom 解释了钱包安全的要点。

Phantom 是一种非托管加密钱包,旨在安全且易于使用,并且由于它特别支持该区块链而被 Solana 社区使用。

幻影钱包:避免加密攻击

在帖子中,作者强调了交易预览功能,该功能允许用户查看一种交易预览,在某种程度上类似于识别恶意交易并在用户批准之前提醒用户的防火墙。

这通过向用户提供实时警报来保护用户免受网络钓鱼攻击、域欺骗等。警报由专业公司 Blowfish 提供。

Blowfish在交易最终被用户批准之前对其进行分析,寻找任何看起来可疑的东西。

该帖子的作者声称,到目前为止,Phantom 的交易预览已经扫描了超过 8500 万笔交易,从而防止了超过 18,000 笔旨在窃取用户资金的欺诈交易。仅在上个月,就有超过 3,000 名用户以这种方式受到保护。

因此,这些不是对钱包的直接攻击,钱包是非托管的,很难受到攻击,而是直接针对用户。

特别是,Blowfish 发现了许多针对其黑名单中包含的地址的交易,或者错误地调用了 setAuthority 函数,或者试图逃避控制。在某些情况下,会发现实际企图耗尽毫无戒心的用户的钱包。

Blowfish 会检查可疑域或网站,还会检查可疑令牌或试图混淆智能合约中的代码。

因此,尽管这些不是针对 Phantom Wallet 的攻击,但 Blowfish 仍然通过对加密行业内各种工具和参与者的外部分析检测到它们。

攻击成功

另一方面,众所周知,已经发生并将继续发生许多旨在欺骗性地夺取该钱包和其他钱包用户代币的成功攻击。

事实上,不可能验证所有的智能合约和所有的收件人地址,而且很多时候,即使在验证时,也很难发现它是否真的是一个骗局。

从理论上讲,应该由用户自己来保护自己,因为不可能完全阻止他们向骗子汇款。但是,非常了解该行业的服务肯定会提供一些帮助,因此能够警告用户可能出现的问题。

百分比低

值得注意的是,在 Phantom 上检查的 8500 万笔交易中,只有 18,000 笔被发现是可疑的。虽然不能确定是否还有其他人逃过 Blowfish 的审查,但 8500 万中的 18,000 大约是 0.02%,这是一个可以忽略不计的百分比。这意味着 99.98% 的交易被发现是非可疑的。

然而,公平地说,为代币窃贼大赚一笔的大型攻击并不是针对小投资者的。它们主要针对智能合约或交易所,其中存放了大量资金。

在这些情况下,它很少是网络钓鱼或社会工程,但通常是利用技术漏洞的实际黑客攻击。

非托管钱包,如 Phantom,通常不存在这些漏洞,尤其是当它们的代码是开源的,即任何人都可以公开和验证的时候。

因此,黑客很少将注意力转向非托管钱包,而是更喜欢可能存在一些技术漏洞的工具或平台,如果被黑客攻击,这些工具或平台可以为他们带来巨额利润。

相反,诈骗者更喜欢以普通用户为目标,不是利用他们钱包的漏洞,而是利用他们的行为,尤其是无知、粗心和肤浅。

尽管如此,加密领域内可疑或欺诈交易的总体百分比并不是特别高,因为绝大多数交易都是正确和合法的。

问题在于,在某些情况下,大量代币会通过一些诈骗交易被盗,以至于该领域数百万甚至数十亿美元的盗窃并不像人们想象的那么罕见。

推荐阅读

相关文章

Fight Out:健身爱好者的移动赚钱加密货币项目

Fight Out 是一个新的移动赚钱 (M2E) 加密项目,它正在赢得健身爱好者的青睐,旨在建立具有 Web3 相关功能的真实健身房。目前,购买 FGHT 代币可获得高达 50% 的奖金,并且 FGTH 的 250,000 美元赠品正在进行中。

Meta推出明日创造者

Meta 是一家控制社交网络 Facebook 的公司,并且对元界和数字 web3领域的信念越来越坚定,该公司最近几天宣布启动一项新的活动,该活动也以数字为重点,名为“明天的创造者”。

币安希望在尼日利亚建立一个数字城市

据报道,Binance 正在与当局进行谈判,以在尼日利亚建立一个数字城市并在该国开发区块链技术。币安在尼日利亚的数字城市项目据报道,尼日利亚政府正在与这家加密货币交易所巨头进行高级谈判,以共同在该国开发一个完全数字化的领域,从而推动非洲国家的金融科技,尤其是数字资产的发展。

红色加密货币市场,原因如下

加密市场继续其价格波动,在过去 7 天出现小幅看涨趋势后,在过去 24 小时内出现抛售,此前一周的消息传出。以下是 Coinbase 致股东的信、对 Tornado Cash 的制裁等如何影响加密货币市场。加密货币市场在过去 24 小时内下跌,但在过去 7 天看涨加密价格波动现在是确定的。

卡尔达诺在测试网上推出 Vasil 硬分叉

预计将增加卡尔达诺区块链可扩展性的Vasil 硬分叉于 7 月 3 日在测试网上启动。 Cardano 和吞吐量:Vasil 硬分叉仍处于测试阶段日前,Cardano 团队宣布因开发问题推迟上线后,又上线了 Vasil 硬分叉的第一个测试网,整个社区都对此寄予厚望,因为它有望显著提升性能和可扩展性的区块链。

俄罗斯:对加密货币更友好的监管?

周二,克里姆林宫在杜马批准了一项法案,该法案将直接或间接免除那些在俄罗斯从事加密货币工作的人缴纳增值税。该法案还将包括对加密货币销售所得收入的税率。普京的俄罗斯似乎支持加密货币普京的国家在历史上一直对加密世界怀有敌意,但自从乌克兰特别行动开始以来,这个概念就被颠覆了。目前在东欧的行动遭到国际社会的严厉谴责。

相关词条

隔离见证 (SegWit) 定义

什么是隔离见证 (SegWit)?隔离见证(SegWit)是指比特币交易格式的改变。其作为协议升级的既定目的是通过增加块容量来防止交易延展性并减少交易时间。交易延展性是指微小的交易信息可能被更改,从而使新的加密货币块失效。它还旨在通过在一个块中存储更多交易来加快验证过程。

不可替代的代币定义:理解 NFT

什么是不可替代代币 (NFT)?不可替代代币 (NFT) 是区块链上的加密资产,具有唯一的识别码和元数据,可将它们彼此区分开来。与加密货币不同,它们不能以等价交易或交换。这与加密货币等可替代代币不同,它们彼此相同,因此可以作为商业交易的媒介。你需要知道的NFT 是存在于区块链上且无法复制的独特加密代币。

山寨币投资:投资者需要知道的

什么是山寨币?山寨币是比特币( BTCUSD )以外的加密货币。它们与比特币具有相同的特征,但在其他方面也有所不同。例如,一些山寨币使用不同的共识机制来生成区块或验证交易。或者他们通过提供新的或额外的功能(例如智能合约或低价格波动)将自己与比特币区分开来。

英国币 (BRIT)

什么是英国币 (BRIT)? Britcoin一词是指在英国推出并以英国为基地的加密货币。与其他加密货币一样,Britcoins 允许交易者在不使用银行账户的情况下安全、私密地执行交易。因此,曾经在现已解散的英国币交易所交易的加密货币为个人提供了英镑(GBP) 的替代品。到 2019 年,英国币已从大多数交易所退市。

泡菜高级定义

什么是泡菜高级版?泡菜溢价是韩国交易所的加密货币价格与全球其他交易所相比的差距。泡菜溢价主要体现在加密货币比特币 (BTC)的价格中。换句话说,比特币的价格在韩国交易所上市的价格可能高于位于美国或欧洲的交易所。 “kimchi premium”这个名字是指发酵卷心菜,它是韩国料理的主食。

PotCoin 数字货币

什么是 PotCoin? PotCoin 是一种加密货币,旨在满足合法大麻行业的银行需求。 PotCoin 还使消费者能够匿名购买大麻产品。 PotCoin 被认为是一种加密货币,可促进合法大麻领域内更高效、安全和便捷的交易。