NFT W ciągu ostatniego roku wymiany miały miejsce z większą częstotliwością. Zainspirowało to także do rozmów na temat bezpieczeństwa targowisk. NFT to zasoby cyfrowe przechowywane na dysku blockchain reprezentujące przedmioty w świecie cyfrowym i rzeczywistym, w tym dzieła sztuki, muzykę, filmy, a nawet nieruchomości.
OpenSea to platforma peer-to-peer i największy rynek NFT, umożliwiający użytkownikom wymianę NFT. Chociaż OpenSea twierdzi, że jego platforma jest bezpieczna, niektóre wady systemu czynią ją podatną na problemy związane z bezpieczeństwem, takie jak oszustwa, oszustwa i skoordynowane ataki. Omówmy niektóre problemy bezpieczeństwa, z którymi mogą się spotkać użytkownicy podczas wymiany NFT na rynku OpenSea i rozwiązaniach OpenSea.
Ataki phishingowe i włamania na konta
Atak typu phishing ma miejsce, gdy osoba atakująca podszywa się pod zaufane źródło, aby nakłonić użytkownika do ujawnienia poufnych informacji i uzyskania dostępu do jego konta. Osoba atakująca może również zainstalować złośliwe oprogramowanie w systemie ofiary. Zawsze chcą uzyskać dostęp do portfela użytkownika, aby móc ukraść jego NFT. Uzyskują dostęp, zachęcając użytkowników do kliknięcia „tak” w wyskakującym okienku z prośbą o połączenie Storage.opensea.io z ich portfelem.
Nie dalej niż w lutym 2022 r. na platformie OpenSea doszło do szeroko zgłaszanego ataku phishingowego, w wyniku którego użytkownicy stracili transakcje NFT warte miliony dolarów. A Bored Ape NFT zaginął w tym hacku, a jego właściciel złożył pozew na ponad milion dolarów. Powód, Timothy McKimmy, twierdzi, że jego Bored Ape NFT zaginął z powodu „luki w zabezpieczeniach” OpenSea, która umożliwiła „osobie zewnętrznej nielegalne wejście za pomocą kodu OpenSea i uzyskanie dostępu do [jego] portfela NFT”. McKimmy twierdzi, że OpenSea była świadoma luk w zabezpieczeniach swojej platformy i kontynuowała działanie, nie powiadamiając użytkowników ani nie wprowadzając odpowiednich środków bezpieczeństwa.
W oddzielnym ataku przeprowadzonym w lutym 2022 r. hakerzy wysłali e-maile do użytkowników OpenSea, prosząc ich o przeniesienie ich wpisów do nowego systemu kontraktowego. Klikając ten link, użytkownicy świadomie umożliwili hakerom przeniesienie własności dowolnych NFT na konta ofiar. Ethereum portfele. Dzięki temu hackowi udało się pozyskać 1.7 miliona dolarów w NFT. Rzekomo dotknęło to tylko 17 użytkowników OpenSea, ale tego dnia o wiele więcej użytkowników straciło zasoby i nadal nie są pewni, czy była to część tego samego ataku.
Niezawodność witryny
Popularność ekosystemu NFT zainspirowała w zeszłym roku więcej użytkowników do odwiedzenia OpenSea. Jednakże witryna nie była gotowa na tak ogromny wzrost aktywności i w styczniu ubiegłego roku wystąpiła awaria. Awaria doprowadziła do pytań o niezawodność OpenSea. Wady na rynku, które spowodowały przestoje, mogły pozwolić oszustom na przejęcie kont użytkowników.
Wady projektowe to kolejny problem związany z niezawodnością witryny OpenSea. Błędy stworzyły luki, które pozwoliły ludziom kupować NFT za ułamek ich wartości rynkowej i odsprzedawać je z zyskiem. Ta wada projektowa wynika z możliwości ponownego wystawienia NFT po nowej cenie bez anulowania pierwotnej aukcji. Kupujący mogą kupić NFT po ich poprzedniej cenie ofertowej, która jest znacznie niższa od obecnych cen rynkowych.
Co OpenSea robi, aby ulepszyć?
OpenSea pracuje nad ulepszeniami produktów, aby poprawić komfort użytkowania i bezpieczeństwo witryny. Aktywnie monitorują platformę i usuwają złośliwą zawartość oraz oszustwa, gdy tylko je oznaczą. Posiadają również narzędzie do raportowania, dzięki czemu użytkownicy mogą powiadamiać ich o wątpliwych NFT, w tym o nieodpowiednich treściach i skradzionej pracy.
Ponadto OpenSea dodała dodatkowy etap w procesie zakupu, aby mieć pewność, że kupujący wyrażają zgodę na warunki korzystania z usług, w tym na prawo do usunięcia treści naruszających te warunki.
Jak w przypadku każdej technologii, wraz ze wzrostem przestrzeni NFT pojawiają się nowe problemy. Niestety, OpenSea może zrobić tylko tyle, dlatego musisz podjąć dodatkowe środki, aby zabezpieczyć się na rynku. Poszukaj informacji, dokładnie sprawdź adresy URL i nigdy nie udostępniaj danych osobowych nieznajomym.
Jak REV3AL może chronić i pomagać
REV3ALTechnologia firmy rozwiązuje Twoje problemy związane z bezpieczeństwem poprzez wyspecjalizowaną platformę, która wykorzystuje wieloczynnikowe warstwy szyfrowanego uwierzytelniania. Gdy zastrzeżony algorytm REV3AL uwierzytelni wszystkie czynniki, użytkownicy zobaczą zielony znacznik wyboru, aby zwiększyć pewność swoich interakcji. Solidne rozwiązanie technologii REV3AL może zapobiegać oszustwom poprzez ochronę, uwierzytelnianie i weryfikację poza łańcuchem bloków.
Ponadto godna uwagi jest wiedza zespołu REV3AL w połączeniu ze strategicznymi partnerstwami z firmami takimi jak NFT Tech, Forward Protocol, Metaverse i wieloma innymi.
Sieć ta zapewnia wsparcie techniczne i strategiczne oraz niezrównaną sieć dystrybucji. REV3AL zawiera dodatkowe warstwy dynamiczne zmiennych danych przeplatanych w ramach każdej funkcji w celu ulepszenia ogólnego rozwiązania zabezpieczającego. Chroni to użytkowników przed nieautoryzowanymi próbami uzyskania dostępu do ich zasobów cyfrowych lub ich dystrybucji.
Źródło: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/