O Phantom de Solana adiciona grades de segurança após golpistas esvaziarem carteiras

A carteira digital Phantom, sediada em Solana, reforçou suas defesas cibernéticas após semanas de golpes relatados por usuários que drenaram os saldos de tokens Cripto das vítimas.

A carteira, análoga à Metamask da Ethereum, exilou seu recurso de transação de “aprovação automática” para a parte de trás do aplicativo, umPostagem do blog de 7 de outubrodisse. Ele também limpou a interface do usuário (UI) para prévias de transações e disse que um bloqueador de sites antiphishing está programado para lançamento futuro.

“Precisamos de uma maneira de proteger os usuários de perderem seus fundos para o número cada vez maior de golpes de phishing que existem por aí”, disse o diretor de produtos da Phantom, Chris Kalani, ao CoinDesk por e-mail.

As atualizações de segurança do Phantom destacam o puxão e a corda entre os desenvolvedores que tentam simplificar a experiência do usuário de criptomoedas e os golpistas que exploram seus atalhos.

O recurso de aprovação automática, por exemplo, iniciava instantaneamente transações de Cripto entre carteiras e aplicativos da web confiáveis. Ele cortou segundos eliminando prompts para os 700.000 usuários do Phantom. Isso pode ser crítico em cenários sensíveis ao tempo, como cunhar um token não fungível (NFT) ou executar uma negociação de troca descentralizada (DEX).

Mas também foi uma bênção para os golpistas. Em um caso bem documentado, os golpistas distribuíram links para uma versão falsa do site de cunhagem do projeto Aurory NFT antes de uma queda altamente antecipada.

“Quando os usuários interagiam com o endereço da carteira que estava listado naquele site de phishing, ele automaticamente varria os fundos da carteira do usuário”, disse Esteban Castaño, CEO da TRM Labs, que rastreava os fundos.

A reação impulsiva do Phantom ao desastre de Aurory foi uma promessa de detonar a aprovação automática imediatamente. As baleias de Solana reagiram: Sam Bankman-Fried, CEO da bolsa de derivativos de Criptomoeda FTX e um impulsionador da SOL , chamadopara o Phantom preservar o “valor” das aprovações automáticas com uma solução intermediária.

“Temos uma grande comunidade que precisamos acomodar e esse recurso é amplamente usado no ecossistema Solana atualmente”, disse Kalani.

A aprovação automática ainda estará disponível para usuários “avançados” que a habilitarem por meio das configurações do aplicativo Phantom, disse ele.

O próximo bloqueador de phishing do Phantom também buscará proteger usuários de carteiras. Kalani disse que o recurso tentará bloquear usuários de acessar sites suspeitos com histórico de furto de moedas. Ele fará referência a uma lista de sites gerada pelo usuário.

“Nosso objetivo com isso T é policiar o que os usuários podem ou não ver, mas sim combater golpes de phishing óbvios que tentam enganar os usuários”, disse ele.