Независимый блокчейн-сыщик ZachXBT раскритиковал инструмент обмена сообщениями криптокошелька Phantom, Phantom Chat, запуск которого запланирован в этом году. ZachXBT назвал чат «новым способом кражи средств у пользователей».
Ончейн-детектив сообщил, что компания Phantom до сих не решила проблему, связанную с «отравленными адресами». ZachXBT упомянул случай на прошлой неделе, когда человек потерял 3,5 wBTC после копирования адреса мошенников из истории транзакций. Это случилось из-за того, что пользовательский интерфейс Phantom по-прежнему не фильтрует спам-транзакции, поэтому люди копируют неверные адреса из последних операций, так как первые символы адреса мошенников специально совпадают с первыми цифрами адреса предыдущей нормальной транзакции, напомнил ZachXBT.
В декабре Phantom начал тестировать функцию онлайн-чата, созданного в партнерстве с платформой прогнозов Kalshi. ZachXBT опасается, что, обмениваясь сообщениями внутри кошелька, можно наткнуться на мошенников, которые выдают себя за вызывающих доверие людей и присылают вредоносные ссылки.
Атака с отравлением адресов обычно начинается с того, что злоумышленники создают адреса, совпадающие с начальными или/и конечными символами нужного адреса. Затем хакеры отправляют жертвам небольшую сумму токенов, добавляя поддельный адреса в историю транзакций потенциальной жертвы. Прежде чем выбрать цель, мошенники сначала сканируют блокчейн на наличие активных адресов. Большинство пользователей не могут запомнить полные адреса кошельков. В сети Биткоина адреса могут состоять из 26-35 символов, а адреса в Эфириуме содержат 42 символа. Вместо проверки каждого символа пользователь может мельком посмотреть на первые и последние цифры, и, обнаружив сходство, скопировать неверный адрес.
Согласно недавним данным работающей в сфере безопасности блокчейна платформы Scam Sniffer, в декабре от подобной атаки неназванный инвестор потерял $50 млн, а в январе другой пользователь отправил на поддельный адрес $12,2 млн.
Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…
Крупнейший российский банк, Сбер, намерен к 1 декабря создать цифровой депозитарий и запустить собственный криптокошелек…
Американский сенатор Кирстен Джиллибранд (Kirsten Gillibrand) предложила запретить избираемым политикам, включая президента США, выпускать и…
Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…
Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…
Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…