Независимый блокчейн-сыщик ZachXBT раскритиковал инструмент обмена сообщениями криптокошелька Phantom, Phantom Chat, запуск которого запланирован в этом году. ZachXBT назвал чат «новым способом кражи средств у пользователей».
Ончейн-детектив сообщил, что компания Phantom до сих не решила проблему, связанную с «отравленными адресами». ZachXBT упомянул случай на прошлой неделе, когда человек потерял 3,5 wBTC после копирования адреса мошенников из истории транзакций. Это случилось из-за того, что пользовательский интерфейс Phantom по-прежнему не фильтрует спам-транзакции, поэтому люди копируют неверные адреса из последних операций, так как первые символы адреса мошенников специально совпадают с первыми цифрами адреса предыдущей нормальной транзакции, напомнил ZachXBT.
В декабре Phantom начал тестировать функцию онлайн-чата, созданного в партнерстве с платформой прогнозов Kalshi. ZachXBT опасается, что, обмениваясь сообщениями внутри кошелька, можно наткнуться на мошенников, которые выдают себя за вызывающих доверие людей и присылают вредоносные ссылки.
Атака с отравлением адресов обычно начинается с того, что злоумышленники создают адреса, совпадающие с начальными или/и конечными символами нужного адреса. Затем хакеры отправляют жертвам небольшую сумму токенов, добавляя поддельный адреса в историю транзакций потенциальной жертвы. Прежде чем выбрать цель, мошенники сначала сканируют блокчейн на наличие активных адресов. Большинство пользователей не могут запомнить полные адреса кошельков. В сети Биткоина адреса могут состоять из 26-35 символов, а адреса в Эфириуме содержат 42 символа. Вместо проверки каждого символа пользователь может мельком посмотреть на первые и последние цифры, и, обнаружив сходство, скопировать неверный адрес.
Согласно недавним данным работающей в сфере безопасности блокчейна платформы Scam Sniffer, в декабре от подобной атаки неназванный инвестор потерял $50 млн, а в январе другой пользователь отправил на поддельный адрес $12,2 млн.
22‑летний американец Саиф Файик (Saif Faiq) из Сент‑Луиса, штат Миссури, признал свою причастность к похищению…
Неизвестные взломали и почти полностью опустошили пул вознаграждений платформы NovaBox на блокчейне Эфириума. Потери составили…
Компания Yuga Labs, выпустившая коллекцию «скучающих обезьян» Bored Ape Yacht Club (BAYC), забрала 68 невзаимозаменяемых…
Аналитики компании Bitwise сравнили биткоин с птицей в замкнутом пространстве, объяснив метафору способностью первой криптовалюты…
Проект в экосистеме Биткоина Botanix объявил о прекращении работы с 9 июля, призвав клиентов успеть…
Недавняя просадка биткоина еще не сформировала устойчивое дно цены, сочли аналитики международного маркетмейкера Wintermute. Они…