Solana tabanlı dijital cüzdan Phantom, haftalarca kullanıcı tarafından bildirilen ve kurbanların kripto token bakiyelerini tüketen dolandırıcılıklardan sonra siber savunmasını güçlendirdi.
Ethereum’un Metamask’ına benzeyen cüzdan, “otomatik onay” işlem özelliğini Ekim ayında uygulamanın arkasına sürdü. .7 blog yazısı dedi. Ayrıca işlem önizleme kullanıcı arayüzünü de temizledi ve gelecekte kullanıma sunulmak üzere bir kimlik avı önleme web sitesi engelleyicisinin planlandığını söyledi.
“Kullanıcıları, sürekli artan sayıda kimlik avı dolandırıcılığına karşı fonlarını kaybetmekten korumak için bir yola ihtiyacımız var,” Phantom’s Baş Ürün Sorumlusu Chris Kalani, CoinDesk’e bir e-postayla söyledi.
Phantom’un güvenlik yükseltmeleri, kriptonun kullanıcı deneyimini basitleştirmeye çalışan geliştiriciler ile kısayollarını kullanan dolandırıcılar arasındaki çekişmeyi vurgular.
Örneğin, otomatik onaylama özelliği, cüzdanlar ve güvenilir web uygulamaları arasında anında kripto işlemleri başlatır. Phantom’un 700.000 kullanıcısı için istemleri ortadan kaldırarak saniyeleri kısalttı. Bu, bir NFT basmak veya bir DEX ticareti yürütmek gibi zamana duyarlı senaryolarda kritik olabilir.
Ama aynı zamanda dolandırıcılar için bir nimetti. İyi belgelenmiş bir vakada, dolandırıcılar, Aurory NFT projesinin para basma web sitesinin sahte bir versiyonuna bağlantılar dağıttı ve bu, büyük ölçüde beklenen bir düşüşe yol açtı.
“Kullanıcılar, o kimlik avı sitesinde listelenen cüzdan adresiyle etkileşime girdiğinde, otomatik olarak o kullanıcının hesabındaki fonları süpürür. cüzdan” dedi, fonları takip eden TRM Labs CEO’su Esteban Castaño.
Phantom’un Aurory fiyaskosuna verdiği ani tepki, otomatik olarak onay vermeyi doğrudan bombalama sözüydü. Solana balinaları geri püskürtüldü: FTX’in CEO’su ve bir SOL güçlendiricisi olan Sam Bankman-Fried, Phantom’a orta ölçekli bir çözümle otomatik onayların “değerini” koruması çağrısında bulundu.
“Uyum sağlamamız gereken geniş bir topluluğumuz var ve bu özellik şu anda Solana ekosisteminde yaygın olarak kullanılıyor” dedi Kalani .
Otomatik onay, Phantom’un uygulama ayarları aracılığıyla etkinleştiren “gelişmiş” kullanıcılar için hala geçerli olacak, dedi.
Phantom’un yakında çıkacak olan kimlik avı engelleyicisi de cüzdan kullanıcılarını korumaya çalışacak. Kalani, özelliğin, kullanıcıların kripto para çalma geçmişi olan şüpheli web sitelerine erişmesini engellemeye çalışacağını söyledi. Kullanıcı tarafından oluşturulan bir web sitesi listesine atıfta bulunacaktır.
“Bununla ilgili amacımız, kullanıcıların görüp göremediklerini denetlemek değil; kullanıcıları kandırmaya çalışıyorlar” dedi.
