- Proof dan pendiri proyek Moonbirds NFT menjadi korban serangan phishing senilai $500,000.
- Dompet Phantom mengklaim telah mencegah 18.000 serangan phishing serupa.
- Pengguna menunjukkan bahwa situs web berbahaya yang sebelumnya telah ditandai oleh dompet Phantom.
Dalam postingan blog tentang phishing dan penipuan lainnya, Phantom mengklaim bahwa dompetnya telah memindai 85 juta transaksi dan mencegah 18 ribu serangan yang menguras dompet. Menurut Francesco Agosti, salah satu pendiri dan CTO Phantom, dompet Phantom menggunakan proses manual dan otomatis untuk mempertahankan daftar blokir situs webnya. Platform mengambil tindakan tambahan untuk memblokir situs yang menunjukkan perilaku mencurigakan secara proaktif.
CTO Phantom Agosti membuat pernyataan:
Kami selalu melakukan bentuk pemblokiran tertentu—awalnya secara manual melalui daftar blokir sumber terbuka, dan kemudian menjadi lebih otomatis dan canggih dari waktu ke waktu.
Apalagi, sehari setelah posting blog ini diterbitkan, pengusaha Kevin Rose menjadi korban sebuah NFT retas. Rose, pengembang proyek NFT Moonbirds, menjadi korban serangan phishing setelah menandatangani pesan yang memanfaatkan akses ke dompet MetaMask miliknya di pasar OpenSea.
Saat Rose menandatangani pesan tersebut, penyerang mengeksploitasi aksesnya untuk mencuri lebih dari 40 NFT, termasuk Autoglyphs NFT senilai lebih dari $500,000.
Menanggapi tweet Rose, seorang pengguna menunjukkan bahwa dompet Phantom telah memberi tahu penggunanya tentang situs web jahat ini, yang menyebabkan kerugian bagi Rose dan memasukkannya ke dalam daftar hitam. Phantom menanggapi tweet ini, dengan menyatakan, "kami mendukung Anda."
Menurut Agosti, penyerangan terhadap Rose disebabkan karena Rose hanya menandatangani pesan dan bukan transaksi. Versi Phantom saat ini tidak memindai pesan; namun, Agosti mengatakan ini akan berubah dengan pembaruan di masa mendatang.
“Anda tidak perlu mengubah pengaturan apa pun; semuanya aktif secara default. Anda mungkin tidak menyadarinya saat menggunakan dApps yang aman, tetapi ini aktif saat Anda mengunjungi situs web atau mencoba mengirimkan transaksi yang menurut kami berbahaya,” tambah Agosti.
Bukan hanya Rose yang menjadi korban upaya phishing dalam sepekan terakhir. Peretas meluncurkan serangan phishing pada pengguna yang tidak menaruh curiga minggu ini, berpura-pura menjadi platform perdagangan populer Robinhood melalui akun Twitter pertukaran yang dibajak.
Sumber: https://coinedition.com/more-than-18000-attacks-reportedly-stopped-by-phantom-wallet/