由于容易获得资金，加密世界吸引了许多罪犯。在这方面一个有趣的故事是幻影钱包。

在上周发布在官方博客上的一篇长文中，Phantom 解释了钱包安全的要点。

Phantom 是一种非托管加密钱包，旨在安全且易于使用，并且由于它特别支持该区块链而被 Solana 社区使用。

幻影钱包：避免加密攻击

在帖子中，作者强调了交易预览功能，该功能允许用户查看一种交易预览，在某种程度上类似于识别恶意交易并在用户批准之前提醒用户的防火墙。

这通过向用户提供实时警报来保护用户免受网络钓鱼攻击、域欺骗等。警报由专业公司 Blowfish 提供。

Blowfish在交易最终被用户批准之前对其进行分析，寻找任何看起来可疑的东西。

该帖子的作者声称，到目前为止，Phantom 的交易预览已经扫描了超过 8500 万笔交易，从而防止了超过 18,000 笔旨在窃取用户资金的欺诈交易。仅在上个月，就有超过 3,000 名用户以这种方式受到保护。

因此，这些不是对钱包的直接攻击，钱包是非托管的，很难受到攻击，而是直接针对用户。

特别是，Blowfish 发现了许多针对其黑名单中包含的地址的交易，或者错误地调用了 setAuthority 函数，或者试图逃避控制。在某些情况下，会发现实际企图耗尽毫无戒心的用户的钱包。

Blowfish 会检查可疑域或网站，还会检查可疑令牌或试图混淆智能合约中的代码。

因此，尽管这些不是针对 Phantom Wallet 的攻击，但 Blowfish 仍然通过对加密行业内各种工具和参与者的外部分析检测到它们。

攻击成功

另一方面，众所周知，已经发生并将继续发生许多旨在欺骗性地夺取该钱包和其他钱包用户代币的成功攻击。

事实上，不可能验证所有的智能合约和所有的收件人地址，而且很多时候，即使在验证时，也很难发现它是否真的是一个骗局。

从理论上讲，应该由用户自己来保护自己，因为不可能完全阻止他们向骗子汇款。但是，非常了解该行业的服务肯定会提供一些帮助，因此能够警告用户可能出现的问题。

百分比低

值得注意的是，在 Phantom 上检查的 8500 万笔交易中，只有 18,000 笔被发现是可疑的。虽然不能确定是否还有其他人逃过 Blowfish 的审查，但 8500 万中的 18,000 大约是 0.02%，这是一个可以忽略不计的百分比。这意味着 99.98% 的交易被发现是非可疑的。

然而，公平地说，为代币窃贼大赚一笔的大型攻击并不是针对小投资者的。它们主要针对智能合约或交易所，其中存放了大量资金。

在这些情况下，它很少是网络钓鱼或社会工程，但通常是利用技术漏洞的实际黑客攻击。

非托管钱包，如 Phantom，通常不存在这些漏洞，尤其是当它们的代码是开源的，即任何人都可以公开和验证的时候。

因此，黑客很少将注意力转向非托管钱包，而是更喜欢可能存在一些技术漏洞的工具或平台，如果被黑客攻击，这些工具或平台可以为他们带来巨额利润。

相反，诈骗者更喜欢以普通用户为目标，不是利用他们钱包的漏洞，而是利用他们的行为，尤其是无知、粗心和肤浅。

尽管如此，加密领域内可疑或欺诈交易的总体百分比并不是特别高，因为绝大多数交易都是正确和合法的。

问题在于，在某些情况下，大量代币会通过一些诈骗交易被盗，以至于该领域数百万甚至数十亿美元的盗窃并不像人们想象的那么罕见。