由於容易獲得資金，加密世界吸引了許多罪犯。在這方面一個有趣的故事是幻影錢包。

在上週發佈在官方博客上的一篇長文中，Phantom 解釋了錢包安全的要點。

Phantom 是一種非託管加密錢包，旨在安全且易於使用，並且由於它特別支持該區塊鏈而被 Solana 社區使用。

幻影錢包：避免加密攻擊

在帖子中，作者強調了交易預覽功能，該功能允許用戶查看一種交易預覽，在某種程度上類似於識別惡意交易並在用戶批准之前提醒用戶的防火牆。

這通過向用戶提供實時警報來保護用戶免受網絡釣魚攻擊、域欺騙等。警報由專業公司 Blowfish 提供。

Blowfish在交易最終被用戶批准之前對其進行分析，尋找任何看起來可疑的東西。

該帖子的作者聲稱，到目前爲止，Phantom 的交易預覽已經掃描了超過 8500 萬筆交易，從而防止了超過 18,000 筆旨在竊取用戶資金的欺詐交易。僅在上個月，就有超過 3,000 名用戶以這種方式受到保護。

因此，這些不是對錢包的直接攻擊，錢包是非託管的，很難受到攻擊，而是直接針對用戶。

特別是，Blowfish 發現了許多針對其黑名單中包含的地址的交易，或者錯誤地調用了 setAuthority 函數，或者試圖逃避控制。在某些情況下，會發現實際企圖耗盡毫無戒心的用戶的錢包。

Blowfish 會檢查可疑域或網站，還會檢查可疑令牌或試圖混淆智能合約中的代碼。

因此，儘管這些不是針對 Phantom Wallet 的攻擊，但 Blowfish 仍然通過對加密行業內各種工具和參與者的外部分析檢測到它們。

攻擊成功

另一方面，衆所周知，已經發生並將繼續發生許多旨在欺騙性地奪取該錢包和其他錢包用戶代幣的成功攻擊。

事實上，不可能驗證所有的智能合約和所有的收件人地址，而且很多時候，即使在驗證時，也很難發現它是否真的是一個騙局。

從理論上講，應該由用戶自己來保護自己，因爲不可能完全阻止他們向騙子匯款。但是，非常瞭解該行業的服務肯定會提供一些幫助，因此能夠警告用戶可能出現的問題。

百分比低

值得注意的是，在 Phantom 上檢查的 8500 萬筆交易中，只有 18,000 筆被發現是可疑的。雖然不能確定是否還有其他人逃過 Blowfish 的審查，但 8500 萬中的 18,000 大約是 0.02%，這是一個可以忽略不計的百分比。這意味着 99.98% 的交易被發現是非可疑的。

然而，公平地說，爲代幣竊賊大賺一筆的大型攻擊並不是針對小投資者的。它們主要針對智能合約或交易所，其中存放了大量資金。

在這些情況下，它很少是網絡釣魚或社會工程，但通常是利用技術漏洞的實際黑客攻擊。

非託管錢包，如 Phantom，通常不存在這些漏洞，尤其是當它們的代碼是開源的，即任何人都可以公開和驗證的時候。

因此，黑客很少將注意力轉向非託管錢包，而是更喜歡可能存在一些技術漏洞的工具或平臺，如果被黑客攻擊，這些工具或平臺可以爲他們帶來鉅額利潤。

相反，詐騙者更喜歡以普通用戶爲目標，不是利用他們錢包的漏洞，而是利用他們的行爲，尤其是無知、粗心和膚淺。

儘管如此，加密領域內可疑或欺詐交易的總體百分比並不是特別高，因爲絕大多數交易都是正確和合法的。

問題在於，在某些情況下，大量代幣會通過一些詐騙交易被盜，以至於該領域數百萬甚至數十億美元的盜竊並不像人們想象的那麼罕見。