Ar ôl y darnia NFT proffil uchel diweddaraf, y tro hwn yn cymryd i lawr entrepreneur technoleg Kevin Rose, roedd manteision diogelwch waledi hunan-garchar yn gwneud y rowndiau ar Crypto Twitter eto.
Dydd Mercher, creawdwr Proof a'r Adar y Lleuad NFT Roedd y prosiect wedi dioddef ymosodiad gwe-rwydo ar ôl i'r sgamiwr anfon neges i Rose a oedd yn ysgogi caniatâd yr oedd eisoes wedi'i roi i'w waled MetaMask ar farchnad OpenSea. Pan lofnodwyd y neges honno, defnyddiodd y lleidr y breintiau hynny i ddraenio dros 40 NFTs, gan gynnwys NFT Autoglyphs gwerth bron i $ 500,000, o'i waled.
Tynnodd neges drydariad yn ymateb i Rose sylw at y ffaith bod y cryptocurrency poblogaidd Solana, Phantom, wedi rhybuddio ei ddefnyddwyr am wefan faleisus ac wedi rhwystro'r wefan a oedd wedi maglu Rose. Ymatebodd datblygwr y waledi, “cawsom eich cefn.”
Fel MetaMask, mae gan Phantom borwr ac ap symudol y gall defnyddwyr ei ddefnyddio i brynu, prynu neu anfon eu hoff gasgliadau NFT.
“Rydyn ni bob amser wedi gwneud rhai mathau o flocio - â llaw i ddechrau trwy restr flociau ffynhonnell agored, ac yna dod yn fwy awtomataidd a soffistigedig dros amser,” meddai Francesco Agosti, cyd-sylfaenydd Phantom a CTO. Dadgryptio trwy neges uniongyrchol. “Mae angen i chi gadw i fyny â sgamwyr, sy'n meddwl am strategaethau newydd drwy'r amser, i fod yn effeithiol.”
Mewn blog bostio Ddydd Mercher, aeth Phantom i'r afael â mater gwe-rwydo a sgamiau, gan ddweud bod y waled wedi sganio dros 85 miliwn o drafodion ac wedi rhwystro dros 18,000 o drafodion draenio waled.
Dywed Agosti fod Phantom yn defnyddio systemau llaw ac awtomataidd i gadw ei restr blociau gwefan yn gyfredol, ac mae'r cwmni'n mynd ati'n rhagweithiol i rwystro gwefannau y mae'n dod o hyd iddynt i nodweddion amheus.
Cydnabu Agosti mai’r mater a darodd Rose ddoe oedd ei fod wedi llofnodi neges, nid trafodiad. Ar hyn o bryd nid yw Phantom yn sganio negeseuon, ond dywedodd Agosti fod y cwmni'n gweithio ar eu sganio mewn datganiad yn y dyfodol.
“Does dim rhaid i chi newid unrhyw osodiadau; mae'r cyfan ymlaen yn ddiofyn,” meddai. “Mae'n debyg na fyddwch chi'n sylwi arno wrth ddefnyddio sêff dApps, ond mae’n gweithredu pan fyddwch yn ymweld â gwefan neu’n ceisio cyflwyno trafodiad sy’n faleisus yn ein barn ni.”
Gwe-rwydo yw un o'r mathau mwyaf cyffredin o ymosodiadau ar-lein. Gall y sgamiau hyn ddod trwy e-bost, cyfryngau cymdeithasol, neu destun. Ddydd Mercher, mae cyfrif Twitter y Robinhood cyfaddawdwyd cyfnewid gan hacwyr a lansiodd ymosodiad gwe-rwydo yn dynwared y llwyfan masnachu poblogaidd.
Waeth beth fo'r dull trosglwyddo, mae sgamiau gwe-rwydo yn gofyn i ddefnyddwyr ymateb mewn rhyw ffordd, naill ai trwy ateb neges destun neu drwy glicio ar ddolen sy'n cysylltu'r defnyddwyr â gwefan faleisus. Ac er bod unrhyw ddyfais sy'n gysylltiedig â'r rhyngrwyd yn darged posibl, dywed Agosti fod waled Phantom yn barod.
“Mae gwe-rwydo yn eithaf cyson - efallai yn tyfu'n gyffredinol wrth i fwy o ddefnyddwyr ddod i mewn i'r gofod a'r cyfle ddod yn fwy deniadol. O ran sgamiau gwirioneddol—mae hynny'n amrywio. Fel arfer, yr hyn sy'n digwydd yw bod pethau'n weddol sefydlog am gyfnod, ac yna mae sgamwyr yn darganfod strategaeth newydd sy'n gweithio'n dda iawn, ac yna mae nifer y sgamiau'n cynyddu wrth i'r ecosystem addasu i'r strategaeth newydd honno. Rhywbeth tebyg i system imiwnedd, ”meddai.
Dadgryptio estyn allan at grewyr MetaMask, ond nid yw wedi derbyn ymateb eto.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/120092/phantom-solana-wallet-claims-blocked-18000-attacks