NFT výmeny sa za posledný rok vyskytovali častejšie. Inšpirovalo to aj rozhovory o bezpečnosti trhovísk. NFT sú digitálne aktíva uložené na a blockchain predstavujúce položky v digitálnom a reálnom svete vrátane umeleckých diel, hudby, videí a dokonca aj nehnuteľností.
OpenSea je platforma typu peer-to-peer a najväčší trh NFT, ktorý používateľom umožňuje vymieňať si NFT. Aj keď OpenSea tvrdí, že jej platforma je bezpečná, niektoré systémové chyby ju robia zraniteľnou voči bezpečnostným problémom, ako sú podvody, podvody a koordinované útoky. Poďme diskutovať o niektorých bezpečnostných problémoch, ktorým môžu používatelia čeliť pri výmene NFT na trhu OpenSea a riešeniach OpenSea.
Phishingové útoky a hacknutia účtov
K phishingovému útoku dochádza, keď sa útočník vydáva za dôveryhodný zdroj, aby oklamal používateľa, aby odhalil citlivé informácie a získal prístup k svojmu účtu. Útočník by tiež mohol nasadiť škodlivý softvér do systému obete. Vždy sa snažia získať prístup k peňaženke používateľa, aby mohli ukradnúť svoje NFT. Získavajú prístup tak, že prinútia používateľov kliknúť na „áno“ vo vyskakovacom okne so žiadosťou o pripojenie storage.opensea.io k ich peňaženke.
Ešte vo februári 2022 zažila spoločnosť OpenSea široko hlásený phishingový útok, pri ktorom používatelia prišli o NFT v hodnote miliónov dolárov. Bored Ape NFT sa pri tomto hacke stratil a jeho majiteľ podal žalobu v hodnote 1 milión dolárov. Žalobca Timothy McKimmy tvrdí, že jeho Bored Ape NFT zmizol kvôli „bezpečnostnej zraniteľnosti“ na OpenSea, ktorá umožňovala „vonkajšej strane nelegálne vstúpiť cez kód OpenSea a získať prístup k [jeho] NFT peňaženke. McKimmy tvrdí, že OpenSea si bola vedomá bezpečnostných zraniteľností svojej platformy a pokračovala v prevádzke bez toho, aby informovala používateľov alebo zaviedla primerané bezpečnostné opatrenia.
Pri samostatnom útoku vo februári 2022 hackeri poslali e-maily používateľom OpenSea, v ktorých ich žiadali, aby presunuli svoje záznamy do nového zmluvného systému. Kliknutím na tento odkaz používatelia vedome poskytli hackerom prístup k prevodu vlastníctva akýchkoľvek NFT, ktoré chceli od obetí Ethereum peňaženky. Tento hack zarobil 1.7 milióna dolárov v NFT. Údajne sa to dotklo iba 17 používateľov OpenSea, no oveľa viac používateľov v ten deň prišlo o majetok a stále si nie sú istí, či išlo o súčasť rovnakého útoku.
Spoľahlivosť stránky
Popularita ekosystému NFT inšpirovala za posledný rok viac používateľov k návšteve OpenSea. Stránka však nebola pripravená na tento masívny nárast aktivity a minulý január zaznamenala výpadok. Výpadok viedol k otázkam o spoľahlivosti OpenSea. Nedostatky na trhu, ktoré spôsobili výpadok, mohli podvodníkom umožniť ukradnúť účty používateľov.
Chyby v dizajne sú ďalším problémom spoľahlivosti stránok OpenSea. Chyby vytvorili medzery, ktoré umožnili ľuďom nakupovať NFT za zlomok ich trhovej hodnoty a ďalej ich predávať za účelom zisku. Táto konštrukčná chyba pramení zo schopnosti prelistovať NFT za novú cenu bez zrušenia pôvodného kótovania. Kupujúci si môžu kúpiť NFT za svoju predchádzajúcu kótovaciu cenu, ktorá je oveľa nižšia ako súčasné trhové ceny.
Čo robí OpenSea pre zlepšenie?
OpenSea pracuje na vylepšeniach produktov s cieľom zlepšiť používateľskú skúsenosť a zlepšiť bezpečnosť stránok. Aktívne monitorujú platformu a odstraňujú škodlivý obsah a podvody hneď, ako ich označia. Majú tiež nástroj na nahlasovanie, aby ich používatelia mohli upozorniť na sporné NFT vrátane nevhodného obsahu a ukradnutej práce.
Okrem toho spoločnosť OpenSea pridala ďalší krok v procese nákupu, aby zabezpečila, že kupujúci súhlasia s ich podmienkami služby, vrátane práva na odstránenie obsahu, ktorý porušuje podmienky.
Ako pri každej inej technológii, s rastúcim priestorom NFT sa objavujú nové problémy. Bohužiaľ, OpenSea môže urobiť len toľko, takže musíte prijať ďalšie opatrenia, aby ste sa ochránili na trhu. Urobte si prieskum, dvakrát skontrolujte adresy URL a nikdy nezdieľajte osobné informácie s cudzími ľuďmi.
Ako môže REV3AL chrániť a pomáhať
REV3ALTechnológia 's rieši vaše bezpečnostné problémy prostredníctvom špecializovanej platformy, ktorá využíva viacfaktorové vrstvy šifrovanej autentifikácie. Keď proprietárny algoritmus REV3AL overí všetky faktory, používatelia uvidia zelené začiarknutie, ktoré zvýši ich dôveru v ich interakcie. Robustné riešenie technológie REV3AL môže zabrániť podvodom ochranou, autentifikáciou a overovaním mimo blockchainu.
Okrem toho je pozoruhodná odbornosť tímu REV3AL v kombinácii so strategickými partnerstvami so spoločnosťami ako NFT Tech, Forward Protocol, Metaverse a mnohými ďalšími.
Táto sieť poskytuje technickú a strategickú podporu a neprekonateľnú distribučnú sieť. REV3AL obsahuje ďalšie dynamické vrstvy variabilných dát prekladaných v rámci každej funkcie, aby sa zlepšilo celkové riešenie ochrany. To chráni používateľov pred neoprávnenými pokusmi o prístup alebo distribúciu ich digitálnych aktív.
Zdroj: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/