Le Phantom de Solana ajoute des barrières de sécurité après que des escrocs ont vidé des portefeuilles

Le portefeuille numérique Phantom, basé sur Solana, a renforcé ses cyberdéfenses après des semaines d'escroqueries signalées par les utilisateurs qui ont vidé les soldes de jetons Crypto des victimes.

Le portefeuille, analogue au Metamask d'Ethereum, a exilé sa fonction de transaction « d'approbation automatique » à l'arrière de l'application, unArticle de blog du 7 octobreL'interface utilisateur (IU) pour les aperçus de transactions a également été nettoyée et un bloqueur de sites Web anti-hameçonnage est prévu pour un déploiement futur.

« Nous avons besoin d'un moyen de protéger les utilisateurs contre la perte de leurs fonds à cause du nombre toujours croissant d'escroqueries par hameçonnage », a déclaré Chris Kalani, directeur des produits de Phantom, à CoinDesk dans un e-mail.

Les mises à niveau de sécurité de Phantom mettent en évidence le conflit entre les développeurs qui tentent de simplifier l’expérience utilisateur de la crypto et les escrocs qui exploitent leurs raccourcis.

La fonction d'approbation automatique, par exemple, a permis d'initier instantanément des transactions Crypto entre des portefeuilles et des applications web fiables. Elle a permis de gagner du temps en supprimant les invites pour les 700 000 utilisateurs de Phantom. Cela pourrait s'avérer crucial dans les situations où le temps est crucial, comme la création d'un jeton non fongible (NFT) ou l'exécution d'une transaction sur une plateforme d'échange décentralisée (DEX).

Mais ce fut aussi une aubaine pour les escrocs. Dans un cas bien documenté, des escrocs ont diffusé des liens vers une fausse version du site web de création du projet NFT Aurory, juste avant une sortie très attendue.

« Lorsque les utilisateurs interagissaient avec l'adresse du portefeuille répertoriée sur ce site de phishing, les fonds étaient automatiquement retirés du portefeuille de cet utilisateur », a déclaré Esteban Castaño, PDG de TRM Labs, qui a suivi les fonds.

La réaction instinctive de Phantom face à la débâcle d'Aurory fut de promettre de supprimer l'approbation automatique. Les baleines de Solana ont riposté : Sam Bankman-Fried, PDG de la plateforme d'échange de dérivés de Cryptomonnaie FTX et promoteur de SOL . appelépour que Phantom préserve la « valeur » des approbations automatiques avec une solution intermédiaire.

« Nous avons une grande communauté à laquelle nous devons répondre et cette fonctionnalité est actuellement largement utilisée dans l'écosystème Solana », a déclaré Kalani.

L'approbation automatique sera toujours disponible pour les utilisateurs « avancés » qui l'activent via les paramètres de l'application Phantom, a-t-il déclaré.

Le prochain bloqueur d'hameçonnage de Phantom visera également à protéger les utilisateurs de portefeuilles. Kalani a expliqué que cette fonctionnalité empêchera les utilisateurs d'accéder à des sites web suspects ayant déjà volé des cryptomonnaies. Elle référencera une liste de sites web générée par les utilisateurs.

« Notre objectif n'est T de contrôler ce que les utilisateurs peuvent ou ne peuvent pas voir, mais de lutter contre les escroqueries par hameçonnage évidentes qui tentent de tromper les utilisateurs », a-t-il déclaré.