NFT apmaiņa pēdējā gada laikā ir notikusi biežāk. Tas ir arī iedvesmojis sarunas par tirgu drošību. NFT ir digitālie līdzekļi, kas tiek glabāti a blockchain kas attēlo priekšmetus digitālajā un reālajā pasaulē, tostarp mākslas darbus, mūziku, videoklipus un pat nekustamo īpašumu.
OpenSea ir vienādranga platforma un lielākais NFT tirgus, kas ļauj lietotājiem apmainīties ar NFT. Lai gan OpenSea apgalvo, ka tās platforma ir droša, daži sistēmas trūkumi padara to neaizsargātu pret drošības problēmām, piemēram, krāpniecību, krāpšanu un koordinētiem uzbrukumiem. Apspriedīsim dažas drošības problēmas, ar kurām lietotāji var saskarties, apmainoties ar NFT OpenSea tirgū un OpenSea risinājumiem.
Pikšķerēšanas uzbrukumi un kontu uzlaušana
Pikšķerēšanas uzbrukums notiek, kad uzbrucējs uzdodas par uzticamu avotu, lai krāptu lietotāju, lai viņš atklātu sensitīvu informāciju un iegūtu piekļuvi savam kontam. Uzbrucējs var arī izvietot ļaunprātīgu programmatūru upura sistēmā. Viņi vienmēr meklē piekļuvi lietotāja makam, lai varētu nozagt savus NFT. Viņi iegūst piekļuvi, liekot lietotājiem noklikšķināt uz “jā” uznirstošajā logā, kurā tiek lūgts savienot storage.opensea.io ar savu maku.
Vēl 2022. gada februārī OpenSea piedzīvoja plaši ziņotu pikšķerēšanas uzbrukumu, kurā lietotāji zaudēja miljoniem dolāru vērtus NFT. Šajā uzlauzumā apmaldījās Bored Ape NFT, un tā īpašnieks ir iesniedzis tiesā prasību par vairāk nekā vienu miljonu dolāru. Prasītājs Timotijs Makimijs apgalvo, ka viņa Bored Ape NFT pazuda OpenSea “drošības ievainojamības” dēļ, kas ļāva “ārējai pusei nelegāli iekļūt, izmantojot OpenSea kodu un piekļūt [viņa] NFT makam”. McKimmy apgalvo, ka OpenSea apzinājās savas platformas drošības ievainojamības un turpināja darboties, nebrīdinot lietotājus vai neieviešot atbilstošus drošības pasākumus.
Atsevišķā uzbrukumā 2022. gada februārī hakeri nosūtīja e-pasta ziņojumus OpenSea lietotājiem, aicinot viņus pārvietot savus ierakstus uz jaunu līgumu sistēmu. Noklikšķinot uz šīs saites, lietotāji apzināti piešķīra hakeriem piekļuvi, lai nodotu īpašumtiesības uz jebkuru NFT, ko viņi vēlējās no upuriem. Ethereum maki. Šis uzlauzums NFT ienesa 1.7 miljonus USD. Tas, iespējams, skāra tikai 17 OpenSea lietotājus, bet daudzi lietotāji tajā dienā zaudēja īpašumus, un viņi joprojām nav pārliecināti, vai tas bija daļa no tā paša uzbrukuma.
Vietnes uzticamība
NFT ekosistēmas popularitāte pēdējā gada laikā iedvesmoja vairāk lietotāju apmeklēt OpenSea. Tomēr vietne nebija gatava šim milzīgajam aktivitātes pieaugumam un pagājušā gada janvārī piedzīvoja pārtraukumu. Pārtraukums izraisīja jautājumus par OpenSea uzticamību. Trūkumi tirgū, kas izraisīja dīkstāvi, varēja ļaut krāpniekiem nolaupīt lietotāju kontus.
Dizaina trūkumi ir vēl viena OpenSea vietnes uzticamības problēma. Kļūdas ir radījušas nepilnības, kas ļāvušas cilvēkiem iegādāties NFT par daļu no to tirgus vērtības un tos pārdot tālāk, lai gūtu peļņu. Šī dizaina nepilnība izriet no iespējas atkārtoti iekļaut NFT sarakstā par jaunu cenu, neatceļot sākotnējo sarakstu. Pircēji var iegādāties NFT par to iepriekšējo cenu, kas ir daudz zemāka par pašreizējām tirgus cenām.
Ko OpenSea dara, lai uzlabotu?
OpenSea strādā pie produktu uzlabojumiem, lai uzlabotu lietotāju pieredzi un vietnes drošību. Viņi aktīvi uzrauga platformu un noņem ļaunprātīgu saturu un krāpniecību, tiklīdz tās atzīmē. Viņiem ir arī ziņošanas rīks, lai lietotāji varētu viņiem paziņot par apšaubāmiem NFT, tostarp par nepiemērotu saturu un zagtu darbu.
Turklāt OpenSea ir pievienojis papildu darbību savā iegādes procesā, lai nodrošinātu, ka pircēji piekrīt saviem pakalpojumu sniegšanas noteikumiem, tostarp tiesībām noņemt saturu, kas pārkāpj noteikumus.
Tāpat kā ar jebkuru tehnoloģiju, pieaugot NFT telpai, rodas jaunas problēmas. Diemžēl OpenSea var darīt tikai tik daudz, tāpēc jums ir jāveic papildu pasākumi, lai aizsargātu sevi tirgū. Veiciet izpēti, vēlreiz pārbaudiet vietrāžus URL un nekad nekopīgojiet personisko informāciju ar svešiniekiem.
Kā REV3AL var aizsargāt un palīdzēt
REV3AL's tehnoloģija atrisina jūsu drošības problēmas, izmantojot specializētu platformu, kas izmanto vairāku faktoru šifrētas autentifikācijas slāņus. Kad REV3AL patentētais algoritms autentificē visus faktorus, lietotāji redzēs zaļu atzīmi, lai uzlabotu viņu pārliecību par mijiedarbību. REV3AL tehnoloģijas spēcīgais risinājums var novērst krāpšanu, aizsargājot, autentificējot un pārbaudot ārpus blokķēdes.
Turklāt ievērojama ir REV3AL komandas pieredze apvienojumā ar stratēģiskām partnerattiecībām ar tādiem uzņēmumiem kā NFT Tech, Forward Protocol, Metaverse un daudziem citiem.
Šis tīkls nodrošina tehnisko un stratēģisko atbalstu un nepārspējamu izplatīšanas tīklu. REV3AL ietver papildu dinamiskus mainīgu datu slāņus, kas apvienoti katrā līdzeklī, lai uzlabotu vispārējo aizsardzības risinājumu. Tas aizsargā lietotājus no nesankcionētiem mēģinājumiem piekļūt vai izplatīt viņu digitālajiem īpašumiem.
Avots: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/