NFT az elmúlt évben nagyobb gyakorisággal fordultak elő cserék. A piacterek biztonságáról szóló beszélgetéseket is inspirálta. Az NFT-k digitális eszközök, amelyeket a blockchain a digitális és a valós világban jelenlévő elemeket képvisel, beleértve a műalkotásokat, zenéket, videókat és még az ingatlanokat is.
Az OpenSea egy peer-to-peer platform és a legnagyobb NFT-piac, amely lehetővé teszi a felhasználók számára, hogy NFT-ket cseréljenek. Míg az OpenSea azt állítja, hogy platformja biztonságos, bizonyos rendszerhibák sebezhetővé teszik olyan biztonsági problémákkal szemben, mint a csalások, csalások és összehangolt támadások. Nézzünk meg néhány biztonsági problémát, amelyekkel a felhasználók szembesülhetnek, amikor NFT-ket cserélnek az OpenSea piacon és az OpenSea megoldásokban.
Adathalász támadások és fiókfeltörések
Adathalász támadásról akkor beszélünk, ha a támadó megbízható forrásnak adja ki magát, hogy rávegye a felhasználót érzékeny adatok felfedésére és fiókjához való hozzáférésre. A támadó rosszindulatú szoftvert is telepíthet az áldozat rendszerére. Mindig arra törekednek, hogy hozzáférhessenek a felhasználó pénztárcájához, hogy ellophassák NFT-jüket. A hozzáférést úgy érik el, hogy a felhasználók az „igen” gombra kattintanak egy felugró ablakban, amelyben a storage.opensea.io fájlt pénztárcájukhoz kell csatlakoztatni.
Még 2022 februárjában az OpenSea egy széles körben bejelentett adathalász támadást tapasztalt, amelynek során a felhasználók több millió dollár értékű NFT-t veszítettek. A Bored Ape NFT elveszett ebben a feltörésben, és a tulajdonosa több mint 1 millió dolláros pert indított. A felperes, Timothy McKimmy azt állítja, hogy Bored Ape NFT-je az OpenSea „biztonsági sebezhetősége” miatt tűnt el, amely lehetővé tette „egy külső fél számára, hogy illegálisan beléphessen az OpenSea kódján keresztül, és hozzáférjen [az ő] NFT-tárcájához”. McKimmy azt állítja, hogy az OpenSea tisztában volt platformja biztonsági réseivel, és továbbra is működött anélkül, hogy értesítette volna a felhasználókat, vagy megfelelő biztonsági intézkedéseket tett volna.
Egy külön támadásban 2022 februárjában a hackerek e-maileket küldtek az OpenSea felhasználóinak, amelyben arra kérték őket, hogy helyezzék át adataikat egy új szerződéses rendszerbe. A linkre kattintva a felhasználók tudatosan hozzáférést adtak a hackereknek, hogy átruházhassák az áldozatok által kívánt NFT-k tulajdonjogát. Ethereum pénztárcák. Ez a feltörés 1.7 millió dollárt hozott az NFT-ben. Állítólag csak 17 OpenSea-felhasználót érintett, de aznap sokkal több felhasználó veszített eszközeit, és még mindig nem biztos abban, hogy ugyanannak a támadásnak volt-e része.
Az oldal megbízhatósága
Az NFT ökoszisztéma népszerűsége az elmúlt évben több felhasználót inspirált az OpenSea látogatására. Az oldal azonban nem állt készen erre a hatalmas aktivitásnövekedésre, és tavaly januárban kiesést tapasztalt. A kimaradás miatt kérdések merültek fel az OpenSea megbízhatóságával kapcsolatban. A leállást okozó piac hibái lehetővé tehették a csalók számára, hogy eltérítsék a felhasználók fiókjait.
A tervezési hibák egy másik probléma az OpenSea webhelyének megbízhatóságával kapcsolatban. A hibák olyan kiskapukat hoztak létre, amelyek lehetővé tették az emberek számára, hogy piaci értékük töredékéért vásároljanak NFT-ket, és haszonszerzés céljából továbbadják azokat. Ez a tervezési hiba abból fakad, hogy az NFT-t az eredeti listázás törlése nélkül lehet új áron felvenni. A vásárlók az NFT-ket a korábbi jegyzési árukon vásárolhatják meg, ami jóval alacsonyabb a jelenlegi piaci áraknál.
Mit tesz az OpenSea a fejlesztés érdekében?
Az OpenSea a termékfejlesztéseken dolgozik a felhasználói élmény és a webhely biztonságának javítása érdekében. Aktívan figyelik a platformot, és azonnal eltávolítják a rosszindulatú tartalmakat és csalásokat, amint megjelölik azokat. Jelentős eszközük is van, így a felhasználók értesíthetik őket a megkérdőjelezhető NFT-kről, beleértve a nem megfelelő tartalmakat és a lopott munkákat.
Ezenkívül az OpenSea egy további lépést is hozzáadott a vásárlási folyamatához, hogy biztosítsa a vásárlók számára, hogy elfogadják szolgáltatási feltételeiket, beleértve a feltételeket sértő tartalom eltávolításának jogát.
Mint minden technológia esetében, az NFT tér növekedésével új problémák merülnek fel. Sajnos az OpenSea csak annyit tud tenni, ezért további intézkedéseket kell tennie, hogy megvédje magát a piacon. Kutasson, ellenőrizze még egyszer az URL-eket, és soha ne ossza meg személyes adatait idegenekkel.
Hogyan védhet és segíthet a REV3AL?
REV3ALtechnológiája megoldja biztonsági aggályait egy speciális platformon keresztül, amely többtényezős titkosított hitelesítési réteget használ. Amikor a REV3AL szabadalmaztatott algoritmusa minden tényezőt hitelesít, a felhasználók egy zöld pipát fognak látni, hogy növeljék interakcióikba vetett bizalmukat. A REV3AL technológia robusztus megoldása megakadályozhatja a csalást a blokkláncon túli védelem, hitelesítés és ellenőrzés révén.
Ezen túlmenően figyelemre méltó a REV3AL csapat szakértelme és stratégiai partnerségei olyan cégekkel, mint az NFT Tech, a Forward Protocol, a Metaverse és még sok más.
Ez a hálózat technikai és stratégiai támogatást és felülmúlhatatlan elosztóhálózatot biztosít. A REV3AL az egyes funkciókon belül további dinamikus változó adatrétegeket foglal magában, hogy javítsa az általános védelmi megoldást. Ez megvédi a felhasználókat a digitális eszközeikhez való jogosulatlan hozzáférési vagy terjesztési kísérletektől.
Forrás: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/