Блокчейн-сыщик ZachXBT раскритиковал новую функцию кошелька Phantom

Независимый блокчейн-сыщик ZachXBT раскритиковал инструмент обмена сообщениями криптокошелька Phantom, Phantom Chat, запуск которого запланирован в этом году. ZachXBT назвал чат «новым способом кражи средств у пользователей».

Ончейн-детектив сообщил, что компания Phantom до сих не решила проблему, связанную с «отравленными адресами». ZachXBT упомянул случай на прошлой неделе, когда человек потерял 3,5 wBTC после копирования адреса мошенников из истории транзакций. Это случилось из-за того, что пользовательский интерфейс Phantom по-прежнему не фильтрует спам-транзакции, поэтому люди копируют неверные адреса из последних операций, так как первые символы адреса мошенников специально совпадают с первыми цифрами адреса предыдущей нормальной транзакции, напомнил ZachXBT.

В декабре Phantom начал тестировать функцию онлайн-чата, созданного в партнерстве с платформой прогнозов Kalshi. ZachXBT опасается, что, обмениваясь сообщениями внутри кошелька, можно наткнуться на мошенников, которые выдают себя за вызывающих доверие людей и присылают вредоносные ссылки.

Атака с отравлением адресов обычно начинается с того, что злоумышленники создают адреса, совпадающие с начальными или/и конечными символами нужного адреса. Затем хакеры отправляют жертвам небольшую сумму токенов, добавляя поддельный адреса в историю транзакций потенциальной жертвы. Прежде чем выбрать цель, мошенники сначала сканируют блокчейн на наличие активных адресов. Большинство пользователей не могут запомнить полные адреса кошельков. В сети Биткоина адреса могут состоять из 26-35 символов, а адреса в Эфириуме содержат 42 символа. Вместо проверки каждого символа пользователь может мельком посмотреть на первые и последние цифры, и, обнаружив сходство, скопировать неверный адрес.

Согласно недавним данным работающей в сфере безопасности блокчейна платформы Scam Sniffer, в декабре от подобной атаки неназванный инвестор потерял $50 млн, а в январе другой пользователь отправил на поддельный адрес $12,2 млн.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Т-Банк собрался предложить клиентам торговлю криптовалютой

Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…

3 часа ago

Сбербанк назвал сроки запуска собственного криптокошелька

Крупнейший российский банк, Сбер, намерен к 1 декабря создать цифровой депозитарий и запустить собственный криптокошелек…

3 часа ago

Американский сенатор предложила запретить политикам выпускать цифровые активы

Американский сенатор Кирстен Джиллибранд (Kirsten Gillibrand) предложила запретить избираемым политикам, включая президента США, выпускать и…

8 часов ago

Sharplink впервые за восемь месяцев купила эфир

Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…

18 часов ago

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

22 часа ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

22 часа ago