Crypto: Phantom руу хийсэн 18,000 халдлагыг зогсоосон

Крипто ертөнц мөнгө олоход хялбар байдаг тул олон гэмт хэрэгтнүүдийг татдаг. Үүнтэй холбоотой сонирхолтой түүх бол Phantom Wallet-ийн түүх юм. 

Дотор урт бичлэг Өнгөрсөн долоо хоногт албан ёсны блог дээр нийтлэгдсэн Phantom түрийвчний аюулгүй байдлын талаархи гол санааг тайлбарлав. 

Phantom бол аюулгүй, гэхдээ хэрэглэхэд хялбар байхаар бүтээгдсэн, хорих бус крипто түрийвч бөгөөд энэ блокчэйнийг тусгайлан дэмждэг тул Солана нийгэмлэг ашигладаг. 

Phantom түрийвч: крипто халдлагаас сэргийлсэн 

Нийтлэлд зохиогчид гүйлгээг урьдчилан харах функцийг онцлон тэмдэглэсэн бөгөөд энэ нь хэрэглэгчид ямар нэгэн байдлаар гүйлгээг урьдчилан харах боломжийг олгодог бөгөөд энэ нь хортой гүйлгээг илрүүлж, хэрэглэгчийг зөвшөөрөхөөс өмнө анхааруулдаг галт ханатай төстэй юм. 

Энэ нь хэрэглэгчдэд бодит цагийн сэрэмжлүүлэг өгөх замаар хэрэглэгчдийг фишинг халдлага, хууль бус үйлдэл болон бусад зүйлээс хамгаалдаг. Энэхүү сэрэмжлүүлгийг Blowfish мэргэшсэн компани өгдөг. 

Хөнгөн загас гүйлгээг хэрэглэгчид эцэст нь батлахаас өмнө шинжилж, сэжигтэй харагдах зүйлийг хайж олдог. 

Нийтлэлийн зохиогчид одоогоор Phantom-ийн гүйлгээг урьдчилан харах нь 85 сая гаруй гүйлгээг сканнердсан бөгөөд ингэснээр хэрэглэгчдийн мөнгө хулгайлах зорилготой 18,000 гаруй залилангийн гүйлгээнээс сэргийлсэн гэж мэдэгджээ. Өнгөрсөн сард л гэхэд 3,000 гаруй хэрэглэгч ийм байдлаар хамгаалагдсан байх байсан. 

Тиймээс эдгээр нь түрийвч рүү чиглэсэн шууд халдлага биш бөгөөд цагдан хорихгүй байх нь халдлагад өртөхөд маш хэцүү боловч шууд хэрэглэгчид рүү чиглэсэн байдаг. 

Ялангуяа Blowfish нь хар жагсаалтад орсон хаяг руу чиглэсэн, setAuthority функцийг буруу дуудсан, хяналтаас зайлсхийхийг оролдсон олон гүйлгээг илрүүлсэн. Зарим тохиолдолд сэжиггүй хэрэглэгчийн хэтэвчийг гадагшлуулах гэсэн бодит оролдлого илэрсэн.

Blowfish нь сэжигтэй домэйн эсвэл вэбсайтыг шалгадаг боловч ухаалаг гэрээн дэх сэжигтэй жетон эсвэл кодыг бүдгэрүүлэхийг оролддог. 

Хэдийгээр эдгээр нь Phantom Wallet руу чиглэсэн халдлага биш ч Blowfish-ийн зүгээс янз бүрийн багаж хэрэгсэл, тоглогчдын гадаад шинжилгээгээр илрүүлсэн хэвээр байна. криптогийн салбар. 

Амжилттай довтолгоонууд

Нөгөөтэйгүүр, энэ болон бусад түрийвчний хэрэглэгчдийн жетоныг залилан мэхлэх зорилготой олон амжилттай дайралтууд байсаар ирсэн, одоо ч байсаар байгаа нь мэдэгдэж байна. 

Үнэн хэрэгтээ, бүх ухаалаг гэрээ, бүх хүлээн авагчийн хаягийг шалгах боломжгүй бөгөөд ихэнхдээ баталгаажуулах үед ч энэ нь үнэхээр луйврын оролдлого мөн эсэхийг олж мэдэхэд хэцүү байдаг. 

Онолын хувьд хэрэглэгчид өөрсдөө өөрсдийгөө хамгаалахыг хичээх ёстой, учир нь тэднийг луйварчид руу мөнгө илгээхээс бүрэн сэргийлэх боломжгүй юм. Гэсэн хэдий ч, энэ салбарыг маш сайн мэддэг үйлчилгээнүүдээс тусламж ирж магадгүй бөгөөд ингэснээр хэрэглэгчдэд гарч болзошгүй асуудлуудаас сэрэмжлүүлэх боломжтой. 

Хувь нь бага байна

"Phantom" дээр шалгалт хийсэн 85 сая гүйлгээнээс ердөө 18,000 нь л сэжигтэй байсан гэдгийг тэмдэглэх нь зүйтэй. Хэдийгээр Blowfish-ийн хараа хяналтаас өөр хүн байгаагүй гэдэг нь тодорхойгүй ч 18,000 саяын 85 нь 0.02 орчим хувь буюу өчүүхэн хувь юм. Гүйлгээний 99.98 хувь нь сэжигтэй бус гэж тогтоогдсон гэсэн үг. 

Гэсэн хэдий ч шударга байхын тулд токен хулгайчдад маш их мөнгө олдог томоохон халдлагууд нь жижиг хөрөнгө оруулагчдад чиглэгддэггүй. Эдгээр нь голчлон ухаалаг гэрээ эсвэл солилцоонд чиглэгддэг бөгөөд үүнд их хэмжээний мөнгө байршуулдаг. 

Эдгээр тохиолдолд энэ нь фишинг эсвэл нийгмийн инженерчлэл ховор боловч техникийн эмзэг байдлыг ашигладаг бодит хакерууд юм. 

Phantom гэх мэт асран хамгаалагчийн бус түрийвчнүүдэд эдгээр эмзэг байдал ихэвчлэн байдаггүй, ялангуяа тэдгээрийн код нь нээлттэй эх сурвалжтай, өөрөөр хэлбэл олон нийтэд нээлттэй, хэн ч шалгах боломжтой байдаг. 

Тиймээс хакерууд цагдан хорих бус хэтэвч рүү анхаарлаа хандуулах нь ховор боловч техникийн эмзэг байдалд өртөж болзошгүй хэрэгсэл эсвэл платформыг илүүд үздэг бөгөөд энэ нь хакердвал асар их ашиг авчрах болно. 

Үүний оронд луйварчид түрийвчнийхээ эмзэг байдлыг бус харин тэдний зан авир, ялангуяа мунхаглал, хайхрамжгүй байдал, өнгөц байдлыг ашиглан энгийн хэрэглэгчдийг онилохыг илүүд үздэг. 

Гэсэн хэдий ч гүйлгээний дийлэнх нь зөв бөгөөд хууль ёсны байдаг тул крипто сектор дахь сэжигтэй буюу залилангийн гүйлгээний нийт хувь тийм ч өндөр биш байна. 

Асуудал нь зарим тохиолдолд луйврын гүйлгээний тусламжтайгаар асар их хэмжээний жетон хулгайд алддаг бөгөөд энэ салбарт олон сая, тэр байтугай тэрбум долларын хулгай хийх нь хүний ​​хүссэн шиг ховор биш юм.