NFT-rablások ütik a híreket. Itt van, hogyan védheti meg magát, mondja Indrė Viltrakytė, társalapítója a A lázadók.
Az adathalász támadások nem újkeletűek. Néha könnyű észrevenni őket. Mint amikor a felszólítások azt a kérést kapják, hogy küldje el banki adatait egy messzi idegen ország hercegének. De néha nehezebb észrevenni őket. Mint amikor egy látszólag megbízható forrásból érkezik az eszközeid kiadásának jóváhagyására irányuló kérelem.
Ez történt a közelmúltban egy NFT adathalász lopási ügyben. A felhasználók megbíztak egy olyan rendszerben, amely a Premint platform. A felhasználók beleegyeztek abba, hogy egy ismeretlen entitást engedélyezzenek eszközeik ellenőrzéséhez.
17. július 2022-én feltörték a népszerű NFT-platformot, a Premint NFT-t. 314 NFT-t loptak el 430,000 XNUMX dollár értékben. Az elkövetők rosszindulatú kódot helyeztek el a Premint hivatalos weboldalán. A kód arra utasította a felhasználókat, hogy „mindenki számára állítsanak be jóváhagyást”, amikor digitális pénztárcájukat az oldalhoz csatlakoztatják. Ez lehetővé tette a támadók számára, hogy hozzáférjenek kriptoeszközeikhez és ellopják NFT-jüket.
Az NFT-k új világa – digitális művészeti gyűjtemény – több adathalász támadásnak is megfelelhet.
NFT-rablás: Mit lopnak el?
Jellemzően az NFT szó hallatán egy olyan digitális kép jut eszünkbe, amely egyedi és kapcsolódik a blokklánchoz. Ez azonban ennél bonyolultabb. Amikor az NFT-kről beszélünk, a tulajdonosi nyomon követés és az egyediség mindig hangsúlyos. De az NFT szabványban sehol nem szerepel, hogy az egyedi tokenek mit jelentenek. Lényegében a tokenek csak egyedi számok. Az NFT gyűjtemény szerzői határozzák meg, hogy ezek a tokenek mit képviselnek.
Továbbá a képeket általában soha nem „töltik fel a kripto pénztárca.” Nem részei az NFT-szerződésnek. A kép hash-je beírható a szerződésbe, hogy kapcsolatot hozzon létre azzal a dologgal, amelyet az NFT képvisel. Ezenkívül az NFT mint szabvány nem foglalkozik az NFT-k értékével vagy vételi és eladási műveleteivel. Csak szabványos módszereket biztosít az NFT tulajdonjogának átruházására. A piacterek és a közösség azok, akik erre építenek, és áruként kezelik az NFT-ket.
Áruként az NFT-ket többnyire gyűjteményként vásárolják, gyakran befektetési céllal. Csak a közelmúltban dolgoztak ki gyakorlati felhasználási eseteket. Egy példa az digitális divatos viselet a Metaverzumban.
Mit lehet tenni a jövőben?
Ki a hibás? A felhasználó az? Vagy a platform, amely lehetővé tette a támadó számára, hogy csalárd tranzakciót kezdeményezzen?
Ebben a konkrét esetben a támadók olyan tartalmat tudtak megjeleníteni, amellyel rávetették a felhasználót a csaló tranzakció aláírására.
A tranzakció homályos, hihetőnek tűnő oka a weboldalba vetett bizalommal párosítva sokakat megtévesztett. Ennek ellenére ésszerűtlen azt várni, hogy egy átlagos Web3-felhasználó megkerülje. A legtöbbnek nem volt elég erős technikai háttere ahhoz, hogy észrevegye, a tranzakció ténylegesen hozzáférést biztosít valakinek az NFT-jeihez.
Lehetőség van rávenni a felhasználókat a tranzakciók aláírására, ha azt egy megbízható webhely kezdeményezte. A felhasználók pénztárcájában lévő eszközök csak annyira biztonságosak, mint az ÖSSZES decentralizált alkalmazás (dapp), amellyel a felhasználó kölcsönhatásba lép. Valószínűleg a jövőben is előfordulnak hasonló esetek.
Az utak biztonság javítható:
1. A pénztárcák több emberközpontú információt jeleníthetnek meg az ismert szerződéses interakciótípusokhoz. Például egy hatalmas piros üzenet: „Hé, átadja valakinek az összes NFT-je irányítását!” Ez sokkal jobb lenne, mint a jelenlegi csupa nagybetűs „SET APPROVAL FOR ALL” szürkével a MetaMask tranzakció-megerősítő ablakában.
2. A webhelyek felsorolhatják és közzétehetik az általuk kezdeményezett szerződéses interakciókat. A szolgáltatóknak tetszik metamaszk visszautasíthat minden nem szabványos tranzakciót.
NFT rablás: Hogyan védhetik meg magukat a felhasználók?
– Aláírás előtt tekintse át a tranzakció részleteit. Ez nem védi meg 100%-ban a felhasználót. De döntő fontosságú annak áttekintése, hogy melyik szerződésben milyen módszert alkalmaznak.
– Különítse el az NFT-ket (és egyéb kriptoeszközöket) több tárcára. Ha a felhasználókat becsapják azzal, hogy valakinek átadják az irányítást az eszközeik felett pénztárca, legalább a többi pénztárcában lévő vagyon biztonságban van. Ez mindaddig érvényes, amíg nem osztja meg privát kulcsát vagy a kezdő kifejezést.
– Használjon különböző pénztárcákat a különböző dappokhoz. Nem mindig célszerű ezt megtenni, ha a dapp a pénztárcában lévő egyéb eszközökkel való interakcióra szolgál. Fontos azonban, hogy csak azt tartsuk meg, ami releváns.
A szerzőről
Indrė Viltrakytė a Web3 divatvállalkozás társalapítója A lázadók. 10101 egyedi karaktert tartalmaz a vitatott „Jézus, Mária” hirdetési kampány alapján. A kampányt betiltották, de később igazságot talált az Emberi Jogok Európai Bírósága, amely a márka javára döntött. Az ügyet ma már precedensnek tekintik a véleménynyilvánítás szabadságával kapcsolatos ügyekben az EU-ban. Indrė Viltrakytė több mint 10 éves tapasztalattal rendelkezik a divatiparban.
Van valami mondanivalója az NFT-rablásokról vagy bármi másról? Írj nekünk vagy csatlakozzon a beszélgetésünkhöz Távirati csatorna. Ön is elkaphat minket Tik Tok, Facebookvagy Twitter.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/nft-heists-attacks-many-to-come/