As tokeny niezgłębione (NFT) przyciągają więcej użytkowników, przykuwają też uwagę oszustów. Źli aktorzy w Web3 skupili się na cyfrowych przedmiotach kolekcjonerskich, m.in miliony utracone w wyniku oszustw i różne ataki.
Jednak według profesjonalistów pracujących w przestrzeni Web3 istnieje wiele sposobów i narzędzi, aby zapobiec padnięciu ofiarą kradzieży NFT. Ponadto użytkownicy mogą również podejmować różne działania po utracie swoich cyfrowych przedmiotów kolekcjonerskich w wyniku włamań.
Ronghui Gu, współzałożyciel i dyrektor generalny firmy CertiK zajmującej się bezpieczeństwem blockchain, powiedział Cointelegraph, że pierwszym i najważniejszym krokiem jest zawsze należyta staranność. „Unikaj klikania podejrzanych linków i bądź bardzo ostrożny podczas podpisywania zatwierdzeń tokenów” — powiedział Gu.
Idąc o krok dalej, kierownik podzielił się innymi najlepszymi praktykami, takimi jak okresowe sprawdzanie i cofanie niepotrzebnych uprawnień oraz segregowanie NFT do różnych portfeli zgodnie z ich przeznaczeniem. Wyjaśnił również, że:
„Długoterminowe blokady powinny być przechowywane w bezpiecznym portfelu, który w minimalnym stopniu wchodzi w interakcję z aplikacjami, jeśli w ogóle. Portfele sprzętowe mają nieco stromą krzywą uczenia się, ale inwestycja czasowa jest tego warta.”
Zapytany o to, co można zrobić, gdy zasoby zostaną utracone, Gu powiedział, że to niefortunne, ale „niewiele” użytkowników może zrobić, aby odzyskać zasoby. Jednak rynki NFT mogą umieszczać NFT na czarnej liście, aby nie można było nimi już handlować. „Podnoszenie świadomości na temat powszechnych oszustw to ciągły wysiłek. Pierwszym krokiem jest edukowanie użytkowników o najbezpieczniejszych sposobach zawierania transakcji i minimalizowaniu ryzyka” – dodał.
Chociaż portfele sprzętowe mogą być świetnym rozwiązaniem, Michael Pierce, dyrektor generalny firmy NotCommon zajmującej się bezpieczeństwem Web3, powiedział, że nadal istnieje ryzyko. Wyjaśnił, że:
„Ludzie powinni kupować sprzęt bezpośrednio od producenta, aby zminimalizować ryzyko, że portfel został naruszony, zanim dana osoba go otrzyma”.
W międzyczasie, jeśli oszustwo lub atak już miały miejsce, Pierce zalecił ofiarom zgłoszenie tego do baz danych, takich jak NotCommon, „aby zapewnić innym bezpieczeństwo i zidentyfikować oszusta”. Jeśli potencjalne straty są znaczne, organ wykonawczy wezwał ofiary do podjęcia kroków prawnych, jeśli to możliwe.
Mohamed Issa, starszy strateg w firmie danych Chainalysis, również podzielił się kilkoma spostrzeżeniami na ten temat. Według Issy, ponieważ NFT stają się jednym z najszybciej rozwijających się obszarów w kryptografii, stają się „celem dla hakerów”. Wyjaśnił, że:
„Transakcje NFT stwarzają nowe wyzwanie dla badania kryptowalut, ponieważ zdecentralizowane protokoły są bardziej złożone i bardzo trudne do śledzenia w porównaniu z tradycyjnymi usługami scentralizowanymi”.
Issa powiedział również Cointelegraph o tym, jak ważne jest zachowanie proaktywności, gdy padnie się ofiarą kradzieży. Chociaż zgłaszanie oszustw i ataków hakerskich organom ścigania jest bardzo ważne, uważa on, że posiadacze NFT mogą chronić swoje inwestycje za pomocą narzędzi takich jak Storyline, oprogramowanie analityczne stworzone przez ich firmę.
Issa uważa, że narzędzie może pomóc użytkownikom w pomaganiu śledczym po włamaniu i pomóc im skoncentrować się na transakcjach i funduszach, które mają największe znaczenie.
Związane z: Nowe oszustwo związane z prywatną aukcją NFT zagraża użytkownikom OpenSea
Dyrektor operacji wzrostu sieci BNB, Alvin Kan, powiedział również, że użytkownicy mogą korzystać z narzędzi takich jak revoke.cash — sposób sprawdzania statusu portfela i cofania zatwierdzeń — oraz rozszerzenia przeglądarki, które wyświetlają ostrzeżenia o ryzyku przed podpisaniem umów.
W ramach ekosystemu łańcucha BNB Kan powiedział Cointelegraph, że społeczność podejmuje wysiłki w celu zapewnienia większej liczby narzędzi bezpieczeństwa specyficznych dla NFT. Kierownik mówił o narzędziu NFT, które wykrywa autentyczność NFT o nazwie GoPlus i innych inicjatywach obejmujących całą sieć, takich jak Red Alarm firmy DappBay i AvengerDAO, które według Kana pomagają użytkownikom być o krok przed oszustami. Wyjaśnił, że:
„Narzędzia te, przy udziale projektów ekosystemowych, oceniają poziomy ryzyka projektu w czasie rzeczywistym i ostrzegają użytkowników o potencjalnie ryzykownych DApps, aby użytkownicy nie wchodzili w interakcję ze złośliwymi DApps i kontraktami”.
Po tym, jak padł ofiarą włamania lub oszustwa, Kan podkreślił, że ważne jest, aby dotrzeć do rynków NFT. Kiedy wszystko inne zawiedzie, dyrektor powiedział, że spalenie tokena może być ostatecznością. Dotarcie do projektu NFT i poproszenie ich o spalenie dotkniętego lub skradzionego tokena może być ostatecznym rozwiązaniem.
Źródło: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals