NFT-ryöstöt ovat uutisia. Näin voit suojata itsesi, sanoo Indrė Viltrakytė, yksi perustajista Kapinalliset.
Tietojenkalasteluhyökkäykset eivät ole uusia. Joskus ne on helppo havaita. Kuten silloin, kun kehotteet tulevat pyyntöön lähettää pankkitietosi prinssille kaukaisesta vieraasta maasta. Mutta joskus niitä on vaikea havaita. Kuten silloin, kun omaisuutesi vapauttamista koskeva pyyntö tulee luotettavalta vaikuttavalta lähteeltä.
Näin tapahtui äskettäin NFT-tietojenkalasteluvarkaustapauksessa. Käyttäjät luottivat järjestelmään, joka sisälsi Premint alusta. Käyttäjät suostuivat kehotteeseen hyväksyä tuntematon taho hallitsemaan heidän omaisuuttaan.
17. heinäkuuta 2022 suosittu NFT-alusta, Premint NFT, hakkeroitiin. 314 NFT:tä varastettiin 430,000 XNUMX dollarin arvosta. Tekijät pystyivät istuttamaan haitallista koodia Premintin viralliselle verkkosivustolle. Koodi ohjeisti käyttäjiä "asettamaan hyväksynnät kaikille", kun he yhdistävät digitaalisen lompakkonsa sivustoon. Tämän ansiosta hyökkääjät pääsivät käsiksi salausomaisuuksiinsa ja varastivat NFT-verkkonsa.
NFT:n uusi maailma – digitaalinen taidekokoelma – saattaa olla linjassa uusille tietojenkalasteluhyökkäyksille.
NFT-ryöstöt: Mitä varastetaan?
Yleensä kun kuulemme sanan NFT, ajattelemme digitaalista kuvaa, joka on ainutlaatuinen ja yhdistetty lohkoketjuun. Se on kuitenkin sitä monimutkaisempi. Kun puhutaan NFT:stä, omistajuuden seuranta ja ainutlaatuisuus korostuvat aina. Mutta missään NFT-standardissa ei kerrota, mitä ainutlaatuiset tunnukset edustavat. Pohjimmiltaan tunnukset ovat vain yksilöllisiä numeroita. NFT-kokoelman kirjoittajat määrittelevät, mitä nämä merkit edustavat.
Lisäksi kuvia ei yleensä koskaan "ladata kryptolompakon.” Ne eivät ole osa NFT-sopimusta. Sopimukseen voidaan kirjoittaa kuvan tiiviste, joka luo yhteyden asiaan, jota NFT edustaa. Myöskään NFT standardina ei koske NFT:n arvoa tai osto- ja myyntitoimintoja. Se tarjoaa vain vakiomenetelmiä NFT-omistuksen siirtämiseksi. Markkinat ja yhteisö rakentavat sen päälle ja pitävät NFT:tä kauppatavarana.
Tavaroina NFT:t ostetaan useimmiten keräilyesineinä, joita käytetään usein sijoitustarkoituksiin. He ovat kehittäneet käytännön käyttötapoja vasta äskettäin. Esimerkkinä on digitaaliset muotivaatteet metaversessa.
Mitä voidaan tehdä tulevaisuudessa?
Kuka on syyllinen? Onko se käyttäjä? Tai alusta, joka antoi hyökkääjän aloittaa vilpillisen tapahtuman?
Tässä nimenomaisessa tapauksessa hyökkääjät pystyivät näyttämään sisältöä huijatakseen käyttäjän allekirjoittamaan vilpillisen tapahtuman.
Epämääräinen, uskottavalta kuulostava syy kauppaan yhdistettynä verkkosivustoon kohdistuvaan luottamukseen riitti huijaamaan monia. On kuitenkin kohtuutonta odottaa, että keskiverto Web3-käyttäjä voisi ohittaa sen. Useimmilla heistä ei ollut tarpeeksi vahvaa teknistä taustaa huomatakseen, että tapahtuma todella antoi jollekulle pääsyn hänen NFT-verkkoihinsa.
On mahdollista huijata käyttäjät allekirjoittamaan tapahtumat, jos sen on käynnistänyt luotettava verkkosivusto. Käyttäjien lompakoissa olevat varat ovat vain yhtä turvallisia kuin KAIKKI hajautetut sovellukset (dapps), joiden kanssa käyttäjä on vuorovaikutuksessa yhdessä. Samanlaisia tapauksia tulee todennäköisesti myös tulevaisuudessa.
Tavat turvallisuus voidaan parantaa:
1. Lompakot voisivat näyttää enemmän ihmiskeskeisiä tietoja tunnetuista sopimusvuorovaikutustyypeistä. Esimerkiksi valtava punainen viesti, jossa sanotaan: "Hei, annat kaikkien NFT:si hallinnan jollekin!" Se olisi paljon parempi kuin MetaMaskin tapahtumavahvistusikkunan nykyinen isot kirjaimet "SET APPROVAL FOR ALL" harmaalla.
2. Verkkosivustot voisivat luetella ja julkaista sopimusvuorovaikutuksista, joita ne saattavat aloittaa. Palveluntarjoajat pitävät MetaMask voi kieltäytyä kaikista epätyypillisistä liiketoimista.
NFT-ryöstöt: Kuinka käyttäjät voivat suojata itseään
– Tarkista tapahtuman tiedot ennen allekirjoittamista. Tämä ei suojaa käyttäjää 100 % ajasta. Mutta sen tarkastelu, mikä menetelmä missäkin sopimuksessa on, on ratkaisevan tärkeää.
– Erottele NFT:t (ja muut kryptovarat) useisiin lompakoihin. Jos käyttäjät huijataan antamaan jollekin hallita omaisuuttaan yhdessä lompakko, ainakin muissa lompakoissa olevat varat ovat turvassa. Tämä on niin kauan kuin et jaa yksityistä avaintasi tai siemenlausettasi.
– Käytä erilaisia lompakoita eri dappeihin. Aina ei ole käytännöllistä tehdä niin, kun dapp on tarkoitettu olemaan vuorovaikutuksessa lompakon muiden varojen kanssa. On kuitenkin tärkeää yrittää säilyttää vain se, mikä on olennaista.
kirjailijasta
Indrė Viltrakytė on yksi Web3-muotihankkeen perustajista Kapinalliset. Siinä on 10101 10 ainutlaatuista hahmoa kiistanalaisen "Jeesus, Maria" -mainoskampanjan perusteella. Kampanja kiellettiin, mutta se sai myöhemmin oikeuden Euroopan ihmisoikeustuomioistuimessa, joka päätti brändin hyväksi. Tapausta pidetään nyt ennakkotapauksena ilmaisunvapauteen liittyvissä asioissa EU:ssa. Indrė Viltrakytėllä on yli XNUMX vuoden kokemus muotialalta.
Onko sinulla jotain sanottavaa NFT-ryöstöistä tai jostain muusta? Kirjoittakaa meille tai osallistu keskusteluun Sanoman kanava. Voit myös ottaa meidät kiinni Tik Tok, Facebooktai Twitter.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/nft-heists-attacks-many-to-come/