NFT vaihtoja on tapahtunut useammin viime vuoden aikana. Se on myös inspiroinut keskusteluja markkinapaikkojen turvallisuudesta. NFT:t ovat digitaalisia resursseja, jotka on tallennettu a blockchain edustavat esineitä digitaalisessa ja todellisessa maailmassa, mukaan lukien taideteokset, musiikki, videot ja jopa kiinteistöt.
OpenSea on peer-to-peer-alusta ja suurin NFT-markkinapaikka, jonka avulla käyttäjät voivat vaihtaa NFT-tiedostoja. Vaikka OpenSea väittää, että sen alusta on turvallinen, jotkin järjestelmävirheet tekevät siitä alttiin tietoturvaongelmille, kuten huijauksille, petoksille ja koordinoiduille hyökkäyksille. Keskustellaan joistakin turvallisuusongelmista, joita käyttäjät voivat kohdata vaihtaessaan NFT:itä OpenSea-markkinoilla ja OpenSea-ratkaisuissa.
Tietojenkalasteluhyökkäykset ja tilin hakkerointi
Tietojenkalasteluhyökkäys tapahtuu, kun hyökkääjä esiintyy luotettavana lähteenä huijatakseen käyttäjää paljastamaan arkaluonteisia tietoja ja pääsemään tililleen. Hyökkääjä voi myös asentaa haittaohjelmia uhrin järjestelmään. He haluavat aina päästä käsiksi käyttäjän lompakkoon, jotta he voivat varastaa NFT-verkkonsa. He saavat käyttöoikeuden pyytämällä käyttäjät napsauttamaan "kyllä" ponnahdusikkunassa, jossa pyydetään yhdistämään storage.opensea.io lompakkoinsa.
Vielä helmikuussa 2022 OpenSea koki laajasti raportoidun tietojenkalasteluhyökkäyksen, jossa käyttäjät menettivät miljoonien dollarien arvoisia NFT-tiedostoja. Bored Ape NFT eksyi tähän hakkerointiin, ja sen omistaja on nostanut yli miljoonan dollarin kanteen. Kantaja, Timothy McKimmy, väittää, että hänen Bored Ape NFT katosi OpenSean "tietoturvahaavoittuvuuden" vuoksi, joka mahdollisti "ulkopuolisen osapuolen luvattoman pääsyn OpenSean koodin kautta ja pääsyn [hänen] NFT-lompakkoonsa". McKimmy väittää, että OpenSea oli tietoinen alustansa tietoturvahaavoittuvuuksista ja jatkoi toimintaansa ilmoittamatta käyttäjille tai ryhtynyt riittäviin turvatoimiin.
Helmikuussa 2022 tehdyssä erillisessä hyökkäyksessä hakkerit lähettivät OpenSean käyttäjille sähköposteja, joissa he pyysivät heitä siirtämään tietonsa uuteen sopimusjärjestelmään. Napsauttamalla tätä linkkiä käyttäjät tietoisesti antoivat hakkereille oikeuden siirtää haluamansa NFT:n omistajuuden uhreilta. Ethereum lompakot. Tämä hakkerointi tuotti 1.7 miljoonaa dollaria NFT:nä. Se vaikutti väitetysti vain 17 OpenSea-käyttäjään, mutta monet muut käyttäjät menettivät omaisuutta sinä päivänä, eivätkä he ole vieläkään varmoja, oliko se osa samaa hyökkäystä.
Sivuston luotettavuus
NFT-ekosysteemin suosio inspiroi enemmän käyttäjiä vierailemaan OpenSeassa viimeisen vuoden aikana. Sivusto ei kuitenkaan ollut valmis tähän valtavaan toiminnan lisääntymiseen, ja se koki käyttökatkon viime tammikuussa. Katkos herätti kysymyksiä OpenSean luotettavuudesta. Katkosten aiheuttaneet markkinoiden puutteet olisivat voineet antaa huijareille mahdollisuuden kaapata käyttäjien tilit.
Suunnitteluvirheet ovat toinen OpenSean sivuston luotettavuuteen liittyvä ongelma. Virheet ovat luoneet porsaanreikiä, joiden ansiosta ihmiset ovat voineet ostaa NFT:itä murto-osalla niiden markkina-arvosta ja myydä ne edelleen voittoa tavoittelemalla. Tämä suunnitteluvirhe johtuu kyvystä listata NFT uudelleen uuteen hintaan peruuttamatta alkuperäistä listausta. Ostajat voivat ostaa NFT:itä aiemmalla listaushinnalla, joka on paljon alhaisempi kuin nykyiset markkinahinnat.
Mitä OpenSea tekee parantaakseen?
OpenSea kehittää tuoteparannuksia parantaakseen käyttökokemusta ja parantaakseen sivuston turvallisuutta. He tarkkailevat alustaa aktiivisesti ja poistavat haitallisen sisällön ja huijaukset heti, kun he ilmoittavat niistä. Heillä on myös raportointityökalu, jonka avulla käyttäjät voivat ilmoittaa heille kyseenalaisista NFT:istä, mukaan lukien sopimattomasta sisällöstä ja varastetusta työstä.
Lisäksi OpenSea on lisännyt ostoprosessiinsa ylimääräisen vaiheen varmistaakseen, että ostajat hyväksyvät käyttöehdot, mukaan lukien oikeuden poistaa ehtoja rikkovaa sisältöä.
Kuten minkä tahansa tekniikan kanssa, uusia ongelmia ilmenee NFT-tilan kasvaessa. Valitettavasti OpenSea voi tehdä vain niin paljon, joten sinun on ryhdyttävä lisätoimenpiteisiin suojataksesi itseäsi markkinoilla. Tee tutkimusta, tarkista URL-osoitteet uudelleen äläkä koskaan jaa henkilökohtaisia tietoja tuntemattomien kanssa.
Kuinka REV3AL voi suojata ja auttaa
REV3ALteknologia ratkaisee tietoturvaongelmasi erikoisalustalla, joka käyttää monitekijäkerroksia salattua todennusta. Kun REV3AL:n patentoitu algoritmi todentaa kaikki tekijät, käyttäjät näkevät vihreän valintamerkin, joka parantaa heidän luottamustaan vuorovaikutukseensa. REV3AL-teknologian vankka ratkaisu voi estää petoksia suojaamalla, todentamalla ja varmentamalla lohkoketjun ulkopuolella.
Lisäksi REV3AL-tiimin asiantuntemus yhdistettynä strategisiin kumppanuuksiin yritysten, kuten NFT Tech, Forward Protocol, Metaverse ja monien muiden kanssa, on huomattava.
Tämä verkosto tarjoaa teknistä ja strategista tukea ja vertaansa vailla olevan jakeluverkoston. REV3AL sisältää ylimääräisiä dynaamisia kerroksia muuttuvaa dataa lomitettuna kunkin ominaisuuden sisällä parantamaan yleistä suojausratkaisua. Tämä suojaa käyttäjiä luvattomilta yrityksiltä päästä käsiksi tai jakaa heidän digitaalista omaisuuttaan.
Lähde: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/