NFT lúpeže prichádzajú do správy. Tu, ako sa môžete chrániť, hovorí Indrė Viltrakytė, spoluzakladateľ spoločnosti Rebeli.
Phishingové útoky nie sú novinkou. Niekedy je ľahké ich spozorovať. Ako keď prichádzajú výzvy so žiadosťou o zaslanie vašich bankových údajov princovi z ďalekej cudziny. Niekedy je však ťažšie ich rozpoznať. Ako keď žiadosť o schválenie uvoľnenia vášho majetku prichádza zo zdanlivo dôveryhodného zdroja.
Toto sa nedávno stalo v prípade krádeže phishingu NFT. Používatelia dôverovali schéme, ktorá zahŕňala Platforma Premint. Používatelia súhlasili s výzvou na schválenie neznámeho subjektu na kontrolu ich majetku.
17. júla 2022 bola napadnutá populárna platforma NFT, Premint NFT. Bolo ukradnutých 314 NFT v hodnote 430,000 XNUMX USD. Páchatelia mohli umiestniť škodlivý kód na oficiálnu stránku Premintu. Kód inštruoval používateľov, aby pri pripájaní svojich digitálnych peňaženiek k stránke „nastavili schválenia pre všetkých“. To umožnilo útočníkom získať prístup k ich krypto aktívam a ukradnúť ich NFT.
Nový svet NFT – zbierka digitálneho umenia – môže byť pripravený na ďalšie phishingové útoky.
NFT lúpeže: Čo sa kradne?
Keď počujeme slovo NFT, zvyčajne si predstavíme digitálny obraz, ktorý je jedinečný a je spojený s blockchainom. Je to však prepracovanejšie. Keď hovoríme o NFT, vždy sa kladie dôraz na sledovanie vlastníctva a jedinečnosť. Ale nikde v štandarde NFT nie je uvedené, čo jedinečné tokeny predstavujú. Vo svojej podstate sú tokeny iba jedinečné čísla. Sú to autori kolekcie NFT, ktorí definujú, čo tieto tokeny predstavujú.
Okrem toho sa obrázky zvyčajne nikdy „nenahrávajú do kryptometa.“ Nie sú súčasťou zmluvy o NFT. Do zmluvy môže byť zapísaný hash obrázka, aby sa vytvorilo spojenie s vecou, ktorú NFT predstavuje. NFT ako štandard sa tiež netýka hodnoty alebo operácií nákupu a predaja NFT. Poskytuje iba štandardné metódy na prevod vlastníctva NFT. Sú to trhy a komunita, ktorí na tom stavajú a zaobchádzajú s NFT ako s tovarom.
Ako tovar sa NFT väčšinou nakupujú ako zberateľské predmety, často používané na investičné účely. Praktické prípady použitia vyvinuli len nedávno. Príkladom je digitálne módne nositeľné zariadenia v Metaverse.
Čo sa dá urobiť v budúcnosti?
Kto za to môže? Je to používateľ? Alebo platforma, ktorá umožnila útočníkovi spustiť podvodnú transakciu?
V tomto konkrétnom prípade boli útočníci schopní zobraziť obsah, aby prinútili používateľa podpísať podvodnú transakciu.
Vágny, vierohodne znejúci dôvod transakcie v kombinácii s dôverou vo webovú stránku stačil na oklamanie mnohých. To znamená, že je nerozumné očakávať, že priemerný používateľ Web3 by ho mohol obísť. Väčšina z nich nemala dostatočne silné technické zázemie, aby si všimla, že transakcia v skutočnosti dáva niekomu prístup k jeho NFT.
Je možné oklamať používateľov, aby podpísali transakcie, ak to iniciuje dôveryhodná webová stránka. Prostriedky v peňaženkách používateľov sú len také bezpečné ako VŠETKY decentralizované aplikácie (dapps), s ktorými používateľ komunikuje. V budúcnosti sa pravdepodobne stanú identické prípady.
Spôsoby zabezpečenia možno zlepšiť:
1. Peňaženky môžu zobrazovať viac informácií orientovaných na človeka pre známe typy interakcií so zmluvami. Napríklad obrovská červená správa: „Hej, niekomu dávate kontrolu nad všetkými svojimi NFT!“ To by bolo oveľa lepšie ako súčasné „SET SCHVÁLENIE PRE VŠETKÝCH“ v sivej farbe v okne potvrdenia transakcie MetaMask.
2. Webové stránky by mohli uvádzať a zverejňovať interakcie so zmluvami, ktoré môžu iniciovať. Poskytovatelia majú radi MetaMask mohli odmietnuť akékoľvek neštandardné transakcie.
NFT lúpeže: Ako sa môžu používatelia chrániť
– Pred podpisom skontrolujte podrobnosti transakcie. Používateľa to nechráni na 100 % času. Rozhodujúce je však preskúmanie akej metódy na akej zmluve.
– Rozdeľte NFT (a iné kryptografické aktíva) do viacerých peňaženiek. Ak sú používatelia oklamaní, aby dali niekomu kontrolu nad ich aktívami peňaženka, aspoň sú aktíva v iných peňaženkách v bezpečí. Toto platí, pokiaľ nezdieľate svoj súkromný kľúč alebo počiatočnú frázu.
- Používajte rôzne peňaženky pre rôzne aplikácie. Nie je to vždy praktické, keď je dapp určený na interakciu s inými aktívami v peňaženke. Je však dôležité pokúsiť sa ponechať len to, čo je relevantné.
O autorovi
Indrė Viltrakytė je spoluzakladateľom módneho podniku Web3 Rebeli. Má 10101 10 jedinečných postáv založených na kontroverznej reklamnej kampani „Ježiš, Mária“. Kampaň bola zakázaná, no neskôr našla spravodlivosť na Európskom súde pre ľudské práva, ktorý rozhodol v prospech značky. Prípad je teraz vedený ako precedens v prípadoch súvisiacich so slobodou prejavu v EÚ. Indrė Viltrakytė má viac ako XNUMX rokov skúseností v módnom priemysle.
Máte čo povedať o lúpežiach NFT alebo o čomkoľvek inom? napíšte nám alebo sa zapojte do diskusie u nás Telegramový kanál. Môžete nás tiež chytiť Tik tok, facebook, Alebo Twitter.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/nft-heists-attacks-many-to-come/