NFT vahetust on viimasel aastal toimunud sagedamini. See on inspireerinud ka vestlusi turuplatside ohutuse üle. NFT-d on digitaalsed varad, mis on salvestatud a blockchain esindavad esemeid digitaalses ja reaalses maailmas, sealhulgas kunstiteoseid, muusikat, videoid ja isegi kinnisvara.
OpenSea on peer-to-peer platvorm ja suurim NFT-turg, mis võimaldab kasutajatel NFT-sid vahetada. Kuigi OpenSea väidab, et selle platvorm on turvaline, muudavad mõned süsteemivead selle haavatavaks turvaprobleemide suhtes, nagu pettused, pettused ja koordineeritud rünnakud. Arutame mõningaid turbeprobleeme, millega kasutajad võivad OpenSea turul ja OpenSea lahendustes NFT-de vahetamisel kokku puutuda.
Andmepüügirünnakud ja konto häkkimine
Andmepüügirünnak toimub siis, kui ründaja esineb usaldusväärse allikana, et petta kasutajat tundlikku teavet avaldama ja oma kontole juurdepääsu saama. Ründaja võib ka ründetarkvara juurutada ohvri süsteemi. Nad otsivad alati juurdepääsu kasutaja rahakotile, et nad saaksid oma NFT-sid varastada. Nad saavad juurdepääsu, pannes kasutajad klõpsama „jah” hüpikaknas, mis palub ühendada storage.opensea.io oma rahakotiga.
Veel 2022. aasta veebruaris koges OpenSea laialdaselt teatatud andmepüügirünnakut, mille käigus kasutajad kaotasid miljonite dollarite väärtuses NFT-sid. Bored Ape NFT läks selles häkkimises kaduma ja selle omanik on esitanud 1 miljoni dollari suuruse hagi. Hageja Timothy McKimmy väidab, et tema Bored Ape NFT kadus OpenSea "turvahaavatavuse" tõttu, mis võimaldas "välisel osapoolel OpenSea koodi kaudu ebaseaduslikult siseneda ja pääseda juurde [tema] NFT rahakotile". McKimmy kinnitab, et OpenSea oli oma platvormi turvaaukudest teadlik ja jätkas tegevust ilma kasutajaid teavitamata või piisavaid turvameetmeid rakendamata.
Eraldi rünnakus 2022. aasta veebruaris saatsid häkkerid OpenSea kasutajatele e-kirju, milles palusid neil viia oma kirjed üle uude lepingusüsteemi. Sellel lingil klõpsates andsid kasutajad häkkeritele teadlikult juurdepääsu kõigi NFT-de omandiõiguse loomiseks, mida nad ohvritelt soovisid. Ethereum rahakotid. See häkkimine tõi NFT-desse 1.7 miljonit dollarit. Väidetavalt mõjutas see ainult 17 OpenSea kasutajat, kuid paljud kasutajad kaotasid sel päeval varasid ja nad pole siiani kindlad, kas see oli osa samast rünnakust.
Saidi töökindlus
NFT ökosüsteemi populaarsus inspireeris viimase aasta jooksul rohkem kasutajaid OpenSeat külastama. Siiski ei olnud sait selleks tohutuks aktiivsuse kasvuks valmis ja eelmise aasta jaanuaris tekkis katkestus. Katkestus tekitas küsimusi OpenSea töökindluse kohta. Seisaku põhjustanud vead turul võisid võimaldada petturitel kasutajate kontosid kaaperdada.
Veel üks OpenSea saidi töökindluse probleem on disainivead. Vead on loonud lünki, mis on võimaldanud inimestel osta NFT-sid murdosa nende turuväärtusest ja neid kasumi saamiseks edasi müüa. See disainiviga tuleneb võimalusest NFT-d uuesti noteerida uue hinnaga ilma esialgset noteeringut tühistamata. Ostjad saavad osta NFT-sid oma eelmise noteerimishinnaga, mis on praegustest turuhindadest palju madalam.
Mida teeb OpenSea paremaks muutmiseks?
OpenSea töötab tootetäiustuste kallal, et parandada kasutajakogemust ja parandada saidi turvalisust. Nad jälgivad platvormi aktiivselt ning eemaldavad pahatahtliku sisu ja petuskeemid kohe, kui need märgivad. Neil on ka aruandlustööriist, et kasutajad saaksid teavitada neid küsitavatest NFT-dest, sealhulgas sobimatust sisust ja varastatud töödest.
Lisaks on OpenSea lisanud oma ostuprotsessi täiendava sammu tagamaks, et ostjad nõustuvad nende teenusetingimustega, sealhulgas õigusega eemaldada tingimusi rikkuv sisu.
Nagu iga tehnoloogia puhul, ilmnevad NFT ruumi kasvades uued probleemid. Kahjuks saab OpenSea teha vaid nii palju, seega peate enda kaitsmiseks turul kasutusele võtma lisameetmeid. Uurige, kontrollige URL-e ja ärge kunagi jagage isiklikku teavet võõrastega.
Kuidas REV3AL saab kaitsta ja aidata
REV3ALtehnoloogia lahendab teie turvaprobleemid spetsiaalse platvormi kaudu, mis kasutab mitmefaktorilisi krüptitud autentimise kihte. Kui REV3AL-i patenteeritud algoritm autentib kõik tegurid, näevad kasutajad rohelist linnukest, et suurendada nende usaldust oma suhtluses. REV3AL-tehnoloogia jõuline lahendus võib vältida pettusi, kaitstes, autentides ja kontrollides väljaspool plokiahelat.
Lisaks on tähelepanuväärne REV3AL-i meeskonna teadmised koos strateegiliste partnerlustega selliste ettevõtetega nagu NFT Tech, Forward Protocol, Metaverse ja paljud teised.
See võrk pakub tehnilist ja strateegilist tuge ning ületamatut turustusvõrku. REV3AL sisaldab täiendavaid dünaamilisi muutuvate andmete kihte, mis on põimitud iga funktsiooni sees, et täiustada üldist kaitselahendust. See kaitseb kasutajaid volitamata katsete eest neile digitaalsetele varadele juurde pääseda või neid levitada.
Allikas: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/