Кражбите на NFT се актуелни. Еве како можете да се заштитите, вели Индре Вилтраките, ко-основач на Бунтовниците.
Фишинг нападите не се нови. Понекогаш, тие се лесно да се забележат. Како кога известувањата доаѓаат со барање да ги испратите вашите банкарски информации на принц од далечна странска земја. Но, понекогаш е потешко да се забележат. Како кога барањето да се одобри ослободување на вашите средства доаѓа од навидум доверлив извор.
Ова е она што се случи неодамна во случај на кражба на фишинг NFT. Корисниците и веруваа на шема која вклучуваше Преминтна платформа. Корисниците се согласија на барање да одобрат непознат ентитет да ги контролира нивните средства.
На 17 јули 2022 година, популарна NFT платформа, Premint NFT, беше хакирана. Украдени се 314 NFT вредни 430,000 долари. Сторителите можеа да постават злонамерен код на официјалната веб-страница на Преминт. Кодот им наложи на корисниците да „постават одобренија за сите“ кога ги поврзуваат нивните дигитални паричници на страницата. Ова им овозможи на напаѓачите да пристапат до нивните крипто средства и да ги украдат нивните NFT.
Новиот свет на NFT - колекција на дигитална уметност - можеби е во ред за повеќе напади на фишинг.
НФТ грабежи: Што се краде?
Обично кога го слушаме зборот NFT, мислиме на дигитална слика која е единствена и поврзана со блокчејнот. Сепак, тоа е подетално од тоа. Кога зборуваме за NFT, следењето на сопственоста и уникатноста секогаш се акцентирани. Но, никаде во стандардот NFT не е наведено што претставуваат уникатните токени. Во својата суштина, токените се само уникатни броеви. Авторите на колекцијата NFT се тие кои дефинираат што претставуваат овие токени.
Понатаму, сликите обично никогаш не се „поставуваат во крипто-паричник.“ Тие не се дел од договорот NFT. Во договорот може да се впише хаш од сликата за да се создаде врска со нешто што го претставува NFT. Исто така, NFT како стандард не се грижи за вредноста или за операциите за купување и продавање на NFT. Обезбедува само стандардни методи за пренос на сопственоста на NFT. Пазарите и заедницата се тие што се надоврзуваат на тоа и ги третираат NFT како стока.
Како стока, НФТ најчесто се купуваат како колекционерски предмети, често се користат за инвестициски цели. Тие имаат развиено случаи за практична употреба дури неодамна. Пример е дигитални модни уреди за носење во Метаверс.
Што може да се направи во иднина?
Кој е виновен? Дали е тоа корисникот? Или платформата, која му дозволи на напаѓачот да иницира лажна трансакција?
Во овој конкретен случај, напаѓачите можеа да прикажат содржина за да го измамат корисникот да ја потпише лажната трансакција.
Нејасна, веродостојна причина за трансакцијата во комбинација со довербата во веб-страницата беше доволна да измами многумина. Сепак, неразумно е да се очекува дека просечниот корисник на Web3 би можел да го прескокне. Повеќето немаа доволно силна технолошка позадина за да забележат дека трансакцијата всушност дава некому пристап до неговите или нејзините NFT.
Можно е да ги измамите корисниците да потпишуваат трансакции ако тоа е иницирано од доверлива веб-локација. Средствата во паричниците на корисниците се безбедни само како СИТЕ децентрализирани апликации (dapps) со кои корисникот комуницира заедно. Идентични случаи веројатно ќе се случат и во иднина.
Начините безбедност може да се подобри:
1. Паричниците може да прикажуваат повеќе информации ориентирани кон човекот за познати типови на интеракции на договори. На пример, огромна црвена порака која вели: „Еј, ти ја даваш контролата за сите ваши NFT некому!“ Тоа би било многу подобро од сегашното „СЕТ ОДОБРУВАЊЕ ЗА СИТЕ“ во сива боја во прозорецот за потврда на трансакцијата на MetaMask.
2. Веб-страниците може да ги наведат и објават договорните интеракции што тие би можеле да ги започнат. На провајдерите им се допаѓа МетаМаск може да одбие какви било нестандардни трансакции.
Кражби на NFT: Како корисниците можат да се заштитат себеси
– Прегледајте ги деталите за трансакцијата пред потпишувањето. Ова нема да го заштити корисникот 100% од времето. Но, преиспитувањето на кој метод на кој договор е од клучно значење.
– Одделете ги NFT-ите (и другите крипто-средства) во повеќе паричници. Ако корисниците се измамени да дадат некому контрола врз нивните средства во едно паричник, барем средствата во другите паричници се безбедни. Ова е сè додека не го споделувате вашиот приватен клуч или фразата за семе.
– Користете различни паричници за различни апликации. Не е секогаш практично да го правите тоа кога Dapp е наменет да комуницира со други средства во паричникот. Сепак, важно е да се обидете да го задржите само она што е релевантно.
За авторот
Индре Вилтраките е ко-основач на модниот потфат Web3 Бунтовниците. Има 10101 уникатен карактер заснован на контроверзната рекламна кампања „Исус, Марија“. Кампањата беше забранета, но подоцна ја најде правдата во Европскиот суд за човекови права, кој пресуди во корист на брендот. Случајот сега се одржува како преседан во случаите поврзани со слободата на изразување во ЕУ. Индре Вилтраките има 10+ години искуство во модната индустрија.
Имате нешто да кажете за грабежите на NFT или нешто друго? Пишете ни или придружете се на дискусијата во нашата Телеграмски канал. Можете исто така да нè фатите Tik ток, Facebookили Twitter.
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/nft-heists-attacks-many-to-come/