NFT vargused tabavad uudiseid. Siin on, kuidas saate end kaitsta, ütleb Indra Viltrakytė, ettevõtte kaasasutaja Mässajad.
Andmepüügirünnakud pole uued. Mõnikord on neid lihtne märgata. Nagu siis, kui kästakse saada palvega saata oma pangaandmed printsile kaugelt võõralt maalt. Kuid mõnikord on neid raskem märgata. Nagu näiteks siis, kui näiliselt usaldusväärsest allikast pärineb teie varade vabastamise heakskiitmise taotlus.
Nii juhtus hiljuti NFT andmepüügivarguse juhtumis. Kasutajad usaldasid skeemi, mis hõlmas Premint platvorm. Kasutajad nõustusid viipaga anda oma varade kontrolli alla tundmatu üksus.
17. juulil 2022 häkiti sisse populaarne NFT platvorm Premint NFT. Varastati 314 NFT-d väärtusega 430,000 XNUMX dollarit. Kurjategijad suutsid Preminti ametlikule veebisaidile pahatahtliku koodi istutada. Kood juhendas kasutajaid oma digitaalsete rahakottide saidiga ühendamisel määrama kõigile heakskiidu. See võimaldas ründajatel pääseda juurde oma krüptovaradele ja varastada nende NFT-sid.
NFT-de uus maailm – digitaalne kunstikogu – võib olla rohkemate andmepüügirünnakute jaoks sobiv.
NFT vargused: mida varastatakse?
Tavaliselt, kui kuuleme sõna NFT, mõtleme digitaalsele pildile, mis on ainulaadne ja ühendatud plokiahelaga. See on aga keerulisem kui see. NFT-dest rääkides rõhutatakse alati omandiõiguse jälgimist ja unikaalsust. Kuid NFT standardis ei ole kusagil öeldud, mida ainulaadsed märgid esindavad. Sisuliselt on märgid ainult kordumatud numbrid. NFT kollektsiooni autorid määravad, mida need märgid esindavad.
Lisaks ei laadita pilte tavaliselt kunagi üles krüptoraha.” Need ei ole osa NFT lepingust. Lepingusse võidakse kirjutada pildi räsi, et luua seos asjaga, mida NFT esindab. Samuti ei puuduta NFT kui standard NFT-de väärtust ega ostu- ja müügitoiminguid. See pakub NFT omandiõiguse üleandmiseks ainult standardmeetodeid. Turud ja kogukond on need, kes sellele peale ehitavad ja käsitlevad NFT-sid kaubana.
Kaubana ostetakse NFT-sid enamasti kogumisobjektidena, mida kasutatakse sageli investeerimise eesmärgil. Praktilisi kasutusviise on nad välja töötanud alles hiljuti. Näide on digitaalsed moerõivad metaversumis.
Mida saab tulevikus teha?
Kes on süüdi? Kas see on kasutaja? Või platvorm, mis võimaldas ründajal petturliku tehingu algatada?
Sel konkreetsel juhul said ründajad kuvada sisu, et petta kasutajat petturlikule tehingule alla kirjutama.
Tehingu ebamäärasest, usutavalt kõlavast põhjusest koos usaldusega veebisaidi vastu piisas paljude petmiseks. Sellegipoolest on ebamõistlik eeldada, et keskmine Web3 kasutaja võiks sellest kõrvale kalduda. Enamikul neist polnud piisavalt tugevat tehnilist tausta, et märgata, et tehing andis tegelikult kellelegi juurdepääsu tema NFT-dele.
Kasutajaid on võimalik tehinguid allkirjastama petta, kui selle algatas usaldusväärne veebisait. Kasutajate rahakotis olevad varad on sama turvalised kui KÕIK detsentraliseeritud rakendused (dapps), millega kasutaja suhtleb. Tõenäoliselt juhtub tulevikus sarnaseid juhtumeid.
Viise turvalisus saab parandada:
1. Rahakotid võiksid kuvada rohkem inimesele suunatud teavet teadaolevate lepingute suhtlustüüpide kohta. Näiteks tohutu punane sõnum: "Hei, annate kellelegi kõigi oma NFT-de juhtimise!" See oleks palju parem kui MetaMaski tehingukinnitusaknas praegu hallid suurtähed "SET APPROVAL FOR ALL".
2. Veebisaidid võiksid loetleda ja avaldada nende algatatud lepinguga seotud toiminguid. Pakkujatele meeldib MetaMask võib keelduda kõigist mittestandardsetest tehingutest.
NFT vargused: kuidas saavad kasutajad end kaitsta
– Enne allkirjastamist vaadake üle tehingu üksikasjad. See ei kaitse kasutajat 100% ajast. Kuid ülioluline on vaadata, millise meetodi millise lepingu puhul.
– Eraldage NFT-d (ja muud krüptovarad) mitmesse rahakotti. Kui kasutajaid meelitatakse andma kellelegi oma varade üle kontroll ühes rahakott, on vähemalt teistes rahakottides olevad varad turvalised. See kehtib seni, kuni te ei jaga oma privaatvõtit ega algfraasi.
- Kasutage erinevate dappide jaoks erinevaid rahakotte. Seda ei ole alati otstarbekas teha, kui dapp on mõeldud suhtlema rahakoti muude varadega. Siiski on oluline püüda hoida ainult seda, mis on asjakohane.
Teave Autor
Indrė Viltrakytė on Web3 moeettevõtte kaasasutaja Mässajad. Sellel on 10101 ainulaadset tegelast, mis põhinevad vastuolulisel reklaamikampaanial „Jeesus, Maria”. Kampaania keelati, kuid leidis hiljem õiguse Euroopa Inimõiguste Kohtus, mis otsustas kaubamärgi kasuks. Seda juhtumit peetakse nüüd pretsedendina ELi sõnavabadusega seotud asjades. Indrė Viltrakytėl on üle 10-aastane kogemus moetööstuses.
Kas teil on midagi öelda NFT varguste või muu kohta? Kirjutage meile või liituge meie aruteluga Telegrammi kanal. Võite ka meid tabada Tik Tok, Facebookvõi puperdama.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/nft-heists-attacks-many-to-come/