Crypto: Wedi atal 18,000 o ymosodiadau ar Phantom

Mae'r byd crypto yn denu llawer o droseddwyr oherwydd y mynediad hawdd at arian. Stori ddiddorol yn hyn o beth yw stori Phantom Wallet. 

Mewn post hir a gyhoeddwyd yr wythnos diwethaf ar y blog swyddogol, mae Phantom yn esbonio beth yw'r pwyntiau allweddol o ran diogelwch waledi. 

Waled crypto di-garchar yw Phantom a ddyluniwyd i fod yn ddiogel, ond eto'n hawdd ei ddefnyddio, ac fe'i defnyddir gan gymuned Solana o ystyried ei fod yn cefnogi'r blockchain hwnnw'n benodol. 

Waled Phantom: ymosodiadau crypto wedi'u hosgoi 

Yn y post, mae'r awduron yn tynnu sylw at y nodwedd Rhagolwg Trafodion, sy'n caniatáu i ddefnyddwyr weld math o ragolwg trafodion, mewn rhai ffyrdd tebyg i wal dân sy'n nodi trafodion maleisus ac yn rhybuddio'r defnyddiwr cyn iddynt eu cymeradwyo. 

Mae hyn yn amddiffyn defnyddwyr rhag ymosodiadau gwe-rwydo, fferylliaeth, a mwy trwy ddarparu rhybuddion amser real i ddefnyddwyr. Darperir y rhybuddion gan y cwmni arbenigol Blowfish. 

Blowfish yn dadansoddi trafodion cyn iddynt gael eu cymeradwyo'n derfynol gan ddefnyddwyr, gan chwilio am unrhyw beth sy'n edrych yn amheus. 

Mae awduron y post yn honni bod rhagolwg trafodion Phantom, hyd yn hyn, wedi sganio mwy na 85 miliwn o drafodion a thrwy hynny atal mwy na 18,000 o drafodion twyllodrus gyda'r nod o ddwyn arian gan ddefnyddwyr. Yn ystod y mis diwethaf yn unig byddai dros 3,000 o ddefnyddwyr wedi cael eu hamddiffyn yn y modd hwn. 

Felly nid yw'r rhain yn ymosodiadau uniongyrchol ar y waled, sy'n anodd iawn ymosod arnynt oherwydd nad ydynt yn y ddalfa, ond wedi'u hanelu'n uniongyrchol at ddefnyddwyr. 

Yn benodol, datgelodd Blowfish lawer o drafodion a gyfeiriwyd at gyfeiriadau a gynhwyswyd yn eu rhestr ddu, neu a oedd yn galw swyddogaeth setAuthority yn anghywir, neu'n ceisio osgoi rheolaethau. Mewn rhai achosion, darganfuwyd ymdrechion gwirioneddol i ddraenio waled y defnyddiwr diarwybod.

Mae Blowfish yn gwirio parthau neu wefannau amheus, ond hefyd arwyddion amheus neu ymdrechion i guddio'r cod mewn contractau smart. 

Felly er nad yw'r rhain yn ymosodiadau wedi'u cyfeirio at Phantom Wallet, maent yn dal i gael eu canfod gan Blowfish trwy ddadansoddiad allanol o wahanol offer ac actorion o fewn y diwydiant crypto. 

Ymosodiadau llwyddiannus

Ar y llaw arall, mae'n hysbys bod llawer o ymosodiadau llwyddiannus wedi bod, ac yn parhau i fod, wedi'u hanelu at atafaelu'n dwyllodrus arwyddion defnyddwyr y waledi hon a waledi eraill. 

Yn wir, mae'n amhosibl gwirio pob contract smart a phob cyfeiriad derbynnydd, ac yn aml weithiau, hyd yn oed wrth wirio, mae'n anodd darganfod a yw'n ymgais sgam mewn gwirionedd ai peidio. 

Mewn theori, y defnyddwyr eu hunain ddylai geisio amddiffyn eu hunain, oherwydd mae'n amhosibl eu hatal yn llwyr rhag anfon arian at sgamwyr. Fodd bynnag, yn sicr gall rhywfaint o help ddod gan wasanaethau sy'n adnabod y diwydiant yn dda iawn ac sy'n gallu rhybuddio defnyddwyr am broblemau posibl. 

Mae'r ganran yn isel

Mae'n werth nodi, o'r 85 miliwn o drafodion a archwiliwyd ar Phantom, mai dim ond 18,000 y canfuwyd eu bod yn amheus. Er nad yw’n sicr o bell ffordd nad oedd eraill hefyd wedi dianc rhag craffu Blowfish, mae 18,000 allan o 85 miliwn tua 0.02%, sy’n ganran ddibwys. Mae'n golygu y canfuwyd nad oedd 99.98% o'r trafodion yn amheus. 

A bod yn deg, fodd bynnag, nid yr ymosodiadau mawr sy'n gwneud llawer o arian i ladron tocyn yw'r rhai sydd wedi'u hanelu at fuddsoddwyr bach. Maent yn bennaf y rhai sydd wedi'u hanelu at gontractau neu gyfnewidfeydd smart, lle mae symiau enfawr o arian yn cael eu hadneuo. 

Yn yr achosion hyn anaml gwe-rwydo neu beirianneg gymdeithasol, ond yn aml haciau gwirioneddol sy'n manteisio ar wendidau technegol. 

Yn gyffredinol nid oes gan waledi di-garchar, fel Phantom, y gwendidau hyn, yn enwedig pan fo eu cod yn ffynhonnell agored, hynny yw, yn gyhoeddus ac yn wiriadwy gan unrhyw un. 

Felly, anaml y mae hacwyr yn troi eu sylw at waledi di-garchar, ond mae'n well ganddynt offer neu lwyfannau a allai ddioddef rhywfaint o fregusrwydd technegol, a all roi elw enfawr iddynt os cânt eu hacio. 

Yn hytrach, mae'n well gan dwyllwyr dargedu defnyddwyr cyffredin, gan ecsbloetio nid gwendidau eu waledi ond rhai eu hymddygiad, yn enwedig anwybodaeth, diofalwch ac arwynebolrwydd. 

Er gwaethaf hyn, nid yw canran gyffredinol y trafodion amheus neu dwyllodrus o fewn y sector crypto yn arbennig o uchel, gan fod mwyafrif helaeth y trafodion yn gywir ac yn gyfreithlon. 

Y broblem yw, mewn rhai achosion, bod symiau enfawr o docynnau’n cael eu dwyn gydag ychydig o drafodion sgam, i’r graddau nad yw lladradau gwerth miliynau neu hyd yn oed biliwn o ddoleri yn y sector hwn mor brin ag yr hoffai.