As ei-palavat merkit (NFT) houkuttelevat lisää käyttäjiä, ne vangitsevat myös huijareiden katseet. Web3:n huonot näyttelijät ovat kiinnittäneet huomionsa digitaalisiin keräilyesineisiin huijausten kautta menetetään miljoonia ja erilaisia hyökkäyksiä.
Web3-tilassa työskentelevien ammattilaisten mukaan on kuitenkin useita tapoja ja työkaluja estää joutuminen NFT-varkauden uhriksi. Lisäksi käyttäjät voivat myös ryhtyä erilaisiin toimiin, kun he ovat menettäneet digitaaliset keräilyesineensä hakkeroinnin vuoksi.
Ronghui Gu, yksi lohkoketjun turvayrityksen CertiK:n perustajista ja toimitusjohtaja, kertoi Cointelegraphille, että ensimmäinen ja tärkein askel on aina due diligence. "Vältä epäilyttävien linkkien napsauttamista ja ole erittäin varovainen allekirjoittaessasi tunnuksen hyväksyntää", Gu kertoi.
Askeleen pidemmälle johtaja jakoi muita parhaita käytäntöjä, kuten tarpeettomien käyttöoikeuksien säännöllistä tarkistamista ja peruuttamista sekä NFT:n eristämistä erilaisiin lompakoihin niiden tarkoituksen mukaan. Hän selitti myös, että:
"Pitkäaikaiset säilytykset tulisi säilyttää turvallisessa lompakossa, joka on vuorovaikutuksessa sovellusten kanssa mahdollisimman vähän, jos ollenkaan. Laitteistolompakoilla on melko jyrkkä oppimiskäyrä, mutta aikainvestointi on sen arvoista.
Kun kysyttiin, mitä voidaan tehdä, kun omaisuus katoaa, Gu jakoi, että se on valitettavaa, mutta käyttäjät eivät voi tehdä "paljon" saadakseen omaisuuden takaisin. NFT-markkinapaikat voivat kuitenkin lisätä NFT:t mustalle listalle, jotta niillä ei voida enää käydä kauppaa. ”Yleisten huijausten tietoisuuden lisääminen on jatkuvaa työtä. Ensimmäinen askel on kouluttaa käyttäjiä turvallisimmista tavoista asioida ja miten he voivat minimoida riskinsä”, hän lisäsi.
Vaikka laitteistolompakot voivat olla loistava ratkaisu, Web3-tietoturvayrityksen NotCommonin toimitusjohtaja Michael Pierce sanoi, että niihin liittyy edelleen riskejä. Hän selitti, että:
"Ihmisten tulisi ostaa laitteisto suoraan valmistajalta, jotta minimoidaan mahdollisuus, että lompakkoa on peukaloitu ennen kuin henkilö saa sen."
Sillä välin, jos huijaus tai hyökkäys oli jo tapahtunut, Pierce suositteli, että uhrit ilmoittavat siitä tietokantoihin, kuten NotCommon, "auttaakseen pitämään muut turvassa ja tunnistamaan huijarin". Jos mahdolliset menetykset ovat merkittäviä, johto kehotti uhreja ryhtymään oikeustoimiin, jos mahdollista.
Datayrityksen Chainalysis-tietoyhtiön vanhempi strategi Mohamed Issa jakoi myös joitain näkemyksiä aiheesta. Issan mukaan NFT:stä tulee yksi nopeimmin kasvavista krypton alueista, ja siitä on tulossa "hakkereiden kohde". Hän selitti, että:
"NFT-tapahtumat luovat uuden haasteen kryptovaluuttojen tutkimukselle, koska hajautetut protokollat ovat monimutkaisempia ja erittäin vaikeasti jäljitettävissä perinteisiin keskitettyihin palveluihin verrattuna."
Issa kertoi myös Cointelegraphille, kuinka tärkeää on olla ennakoiva joutuessaan varkauden uhriksi. Vaikka on erittäin tärkeää ilmoittaa huijauksista ja hakkeroista lainvalvontaviranomaisille, hän uskoo, että NFT:n haltijat voivat suojata sijoituksensa työkaluilla, kuten Storyline, yrityksensä luoma analyysiohjelmisto.
Issa uskoo, että työkalun avulla käyttäjät voivat auttaa tutkijoita hakkeroinnin jälkeen ja auttaa heitä keskittymään tärkeimpiin tapahtumiin ja varoihin.
Related: Uusi NFT:n yksityinen huutokauppahuijaus uhkaa OpenSean käyttäjiä
BNB Chainin kasvutoimintojen johtaja Alvin Kan kertoi myös, että käyttäjät voivat käyttää työkaluja, kuten revoke.cash – tapa tarkistaa lompakon tila ja peruuttaa hyväksynnät – ja selainlaajennukset, jotka tarjoavat riskivaroituksia ennen sopimusten allekirjoittamista.
BNB-ketjun ekosysteemissä Kan kertoi Cointelegraphille, että yhteisö pyrkii tarjoamaan enemmän NFT-spesifisiä tietoturvatyökaluja. Johtaja puhui NFT-työkalusta, joka tunnistaa NFT-aitouden nimeltä GoPlus, ja muista ketjun laajuisista aloitteista, kuten DappBayn Red Alarm ja AvengerDAO, joiden Kan uskoo auttavan käyttäjiä pysymään askeleen huijareiden edellä. Hän selitti, että:
"Nämä työkalut ekosysteemiprojektien panoksella arvioivat projektien riskitasoja reaaliajassa ja varoittavat käyttäjiä mahdollisesti vaarallisista DAppeista, jotta käyttäjät eivät ole vuorovaikutuksessa haitallisten DApp-sovellusten ja sopimusten kanssa."
Jouduttuaan hakkeroinnin tai huijauksen uhriksi Kan korosti, että on tärkeää tavoittaa NFT-markkinapaikat. Kun kaikki muu epäonnistuu, johtaja sanoi, että merkin polttaminen voi olla viimeinen keino. Lopullinen ratkaisu voi olla ottamalla yhteyttä NFT-projektiin ja pyytämällä heitä polttamaan vahingoittunut tai varastettu merkki.
Lähde: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals