NFT aplaupīšanas ir hit jaunumi. Lūk, kā jūs varat sevi pasargāt, saka Indra Viltrakytė, līdzdibinātājs Nemierniekiem.
Pikšķerēšanas uzbrukumi nav nekas jauns. Dažreiz tos ir viegli pamanīt. Tāpat kā tad, kad uzvedne nāk ar lūgumu nosūtīt savu bankas informāciju princim no tālas svešas zemes. Bet dažreiz tos ir grūtāk pamanīt. Piemēram, ja pieprasījums apstiprināt jūsu līdzekļu atbrīvošanu nāk no šķietami uzticama avota.
Tas nesen notika NFT pikšķerēšanas zādzības lietā. Lietotāji uzticējās shēmai, kas ietvēra Premint platforma. Lietotāji piekrita aicinājumam apstiprināt nezināmu vienību pārvaldīt viņu īpašumus.
17. gada 2022. jūlijā tika uzlauzta populāra NFT platforma Premint NFT. Tika nozagti 314 NFT 430,000 XNUMX USD vērtībā. Vainīgie varēja ievietot ļaunprātīgu kodu Premint oficiālajā vietnē. Kods uzdeva lietotājiem “iestatīt apstiprinājumus visiem”, savienojot savus digitālos makus ar vietni. Tas ļāva uzbrucējiem piekļūt saviem kriptogrāfijas līdzekļiem un nozagt viņu NFT.
Jaunā NFT pasaule — digitālās mākslas kolekcija — var būt piemērota vairāk pikšķerēšanas uzbrukumu.
NFT aplaupīšanas: kas tiek nozagts?
Parasti, dzirdot vārdu NFT, mēs domājam par digitālu attēlu, kas ir unikāls un savienots ar blokķēdi. Tomēr tas ir daudz sarežģītāks. Runājot par NFT, vienmēr tiek akcentēta īpašumtiesību izsekošana un unikalitāte. Bet nekur NFT standartā nav norādīts, ko unikālie marķieri pārstāv. Pēc būtības marķieri ir tikai unikāli skaitļi. NFT kolekcijas autori nosaka, ko šie žetoni pārstāv.
Turklāt attēli parasti nekad netiek “augšupielādēti kriptonauda maku”. Tie neietilpst NFT līgumā. Līgumā var tikt ierakstīts attēla jaukums, lai izveidotu saikni ar lietu, ko pārstāv NFT. Turklāt NFT kā standarts neattiecas uz NFT vērtību vai pirkšanas un pārdošanas darbībām. Tas nodrošina tikai standarta metodes NFT īpašumtiesību nodošanai. Tie ir tirgi un sabiedrība, kas to papildina un uzskata NFT kā preces.
Kā preces NFT galvenokārt iegādājas kā kolekcionējamus priekšmetus, ko bieži izmanto ieguldījumu nolūkos. Viņi ir izstrādājuši praktiskus lietošanas gadījumus tikai nesen. Piemērs ir digitālās modes valkājamas preces Metaversā.
Ko var darīt nākotnē?
Kurš vainīgs? Vai tas ir lietotājs? Vai platforma, kas ļāva uzbrucējam uzsākt krāpniecisku darījumu?
Šajā konkrētajā gadījumā uzbrucēji varēja parādīt saturu, lai maldinātu lietotāju parakstīt krāpniecisko darījumu.
Ar neskaidru, ticamu darījuma iemeslu apvienojumā ar uzticēšanos vietnei pietika, lai daudzus apmānītu. Tas nozīmē, ka nav saprātīgi gaidīt, ka vidusmēra Web3 lietotājs varētu to novērst. Lielākajai daļai cilvēku nebija pietiekami spēcīgas tehniskās zināšanas, lai pamanītu, ka darījums faktiski kādam sniedza piekļuvi viņa vai viņas NFT.
Ja to ierosina uzticama vietne, lietotājus var mānīt, lai tie parakstītu darījumus. Līdzekļi lietotāju makos ir tikpat droši kā VISAS decentralizētās lietojumprogrammas (dapps), ar kurām lietotājs mijiedarbojas. Iespējams, ka nākotnē notiks identiski gadījumi.
Veidi drošība var uzlabot:
1. Maki varētu parādīt vairāk uz cilvēkiem orientētu informāciju zināmiem līgumu mijiedarbības veidiem. Piemēram, milzīgs sarkans ziņojums, kurā teikts: “Ei, jūs kādam nododat kontroli pār visiem saviem NFT!” Tas būtu daudz labāk nekā pašreizējie lielie burti “SET APPROVAL FOR ALL” pelēkā krāsā MetaMask darījuma apstiprināšanas logā.
2. Vietnēs varētu uzskaitīt un publicēt līguma mijiedarbības, ko tās varētu uzsākt. Pakalpojumu sniedzējiem patīk MetaMask varētu atteikties no jebkādiem nestandarta darījumiem.
NFT aplaupīšana: kā lietotāji var sevi aizsargāt
– Pirms parakstīšanas pārskatiet darījuma informāciju. Tas neaizsargās lietotāju 100% gadījumu. Taču ļoti svarīgi ir pārskatīt, kāda līguma metode.
- Atdaliet NFT (un citus kriptovalūtus) vairākos makos. Ja lietotāji tiek maldināti, dodot kādam iespēju kontrolēt savus īpašumus seifs, vismaz aktīvi citos makos ir drošībā. Tas ir tik ilgi, kamēr jūs nekopīgojat savu privāto atslēgu vai sākuma frāzi.
- Izmantojiet dažādus makus dažādiem dappiem. Ne vienmēr ir praktiski to darīt, ja dapp ir paredzēts mijiedarbībai ar citiem makā esošajiem līdzekļiem. Tomēr ir svarīgi mēģināt paturēt tikai to, kas ir būtisks.
par autoru
Indrė Viltrakytė ir Web3 modes uzņēmuma līdzdibinātājs Nemierniekiem. Tajā ir 10101 10 unikāla rakstzīme, kuras pamatā ir pretrunīgi vērtētā reklāmas kampaņa “Jēzus, Marija”. Kampaņa tika aizliegta, bet vēlāk tika panākta Eiropas Cilvēktiesību tiesā, kas lēma par labu zīmolam. Tagad šī lieta tiek uzskatīta par precedentu lietās, kas saistītas ar vārda brīvību ES. Indrē Viltrakytei ir XNUMX+ gadu pieredze modes industrijā.
Vai jums ir ko teikt par NFT aplaupīšanu vai ko citu? SAZINIES AR MUMS vai pievienojieties diskusijai mūsu vietnē Telegrammu kanāls. Varat arī mūs pieķert Tik Tok, Facebook, vai Twitter.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/nft-heists-attacks-many-to-come/