قدم تطبيق Crypto Wallet Phantom دعمًا لـ "تسجيل الدخول باستخدام "معايير (SIW) لتحسين أمان المستخدم والحماية من هجمات التصيد الاحتيالي.
شبح سيوفر للمستخدمين المعلومات الضرورية عند تفاعلهم مع التطبيقات اللامركزية (dApps) التي تتبنى معايير أمان معينة لمستخدمي Solana و Ethereum crypto ، بما في ذلك تسجيل الدخول باستخدام X (CAIP-122) وتسجيل الدخول باستخدام Ethereum (EIP-4361) ، وفقًا لـ منشور مدونة تم نشره أمس.
تساعد هذه المعايير حسابات التشفير على المصادقة بأمان مع الخدمات خارج السلسلة من خلال توقيع رسالة. الميزة الجديدة هي إضافة اختيارية لمجموعة خدمات الأمان في Phantom وهي متروكة لتقدير dApps.
إذا قام تطبيق dApp بتنفيذ تنسيق SIW ولكنه يحتوي على حقول غير صالحة ، فسيصدر Phantom تحذيرًا للمستخدمين. ستعرض المحفظة الحقول المنبثقة التي توفر معلومات مثل اسم المجال للموقع و nonce ، لمنع هجمات إعادة التوقيع. يمكن أن تحدث مثل هذه الهجمات عندما يعترض المهاجم توقيعًا رقميًا ثم يستخدمه للحصول على وصول غير مصرح به. تُستخدم التوقيعات الرقمية للتحقق من صحة المعاملات والرسائل ، ولكن إذا كان المهاجم قادرًا على التقاط واحدة ، فيمكنه تجاوز عملية المصادقة والوصول إلى البيانات الحساسة أو سرقة الأصول.
قلق من التصيد الاحتيالي
تأتي هذه الخطوة استجابةً للقلق المتزايد بشأن ضعف رسائل تسجيل الدخول العامة ، والتي يمكن اعتراضها من خلال هجمات التصيد الاحتيالي. تهدف معايير "تسجيل الدخول باستخدام" إلى التخلص من عدم اليقين في تحديد ما إذا كان المستخدم معرضًا لخطر محاولات التصيد الاحتيالي هذه. يعتقد فانتوم أن النظام البيئي اللامركزي على شبكة الإنترنت سوف يتبنى معايير SIW بشكل كامل كحل غير متسلسل لرسائل تسجيل الدخول العامة وكبديل لموفري الهوية المركزيين.
تم تطوير Phantom بواسطة مجموعة من منشئي Ethereum الذين قاموا أيضًا ببناء التبادل اللامركزي 0x ، وهي المحفظة الأكثر استخدامًا على نطاق Solana blockchain. في نوفمبر ، فإنه موسع مدى وصولها عبر اثنين من سلاسل الكتل ، وهما Ethereum و Polygon.
© 2023 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing؟