Furturile NFT ajung la știri. Iată cum vă puteți proteja, spune Indra Viltrakytė, co-fondator al Rebelii.
Atacurile de phishing nu sunt noi. Uneori, sunt ușor de observat. Ca atunci când solicitările vin cu o solicitare de a trimite informațiile tale bancare unui prinț dintr-un ținut străin îndepărtat. Dar, uneori, sunt mai greu de observat. Ca atunci când o solicitare de aprobare a eliberării activelor dvs. vine de la o sursă aparent de încredere.
Acesta este ceea ce s-a întâmplat recent într-un caz de furt prin phishing NFT. Utilizatorii au avut încredere într-o schemă care implica Platforma Premint. Utilizatorii au fost de acord cu o solicitare de a aproba o entitate necunoscută pentru a-și controla activele.
Pe 17 iulie 2022, o platformă populară NFT, Premint NFT, a fost spartă. 314 NFT-uri în valoare de 430,000 USD au fost furate. Făptuitorii au putut să introducă cod rău intenționat pe site-ul oficial al Premint. Codul a instruit utilizatorii să „seteze aprobări pentru toți” atunci când își conectează portofelele digitale la site. Acest lucru a permis atacatorilor să-și acceseze activele cripto și să-și fure NFT-urile.
Noua lume a NFT-urilor – colecția de artă digitală – poate fi în linie pentru mai multe atacuri de tip phishing.
Furturi NFT: Ce sunt furate?
De obicei, când auzim cuvântul NFT, ne gândim la o imagine digitală care este unică și conectată la blockchain. Este, totuși, mai elaborat decât atât. Când vorbim despre NFT, urmărirea proprietății și unicitatea sunt întotdeauna accentuate. Dar nicăieri în standardul NFT nu se precizează ce reprezintă jetoanele unice. În esența sa, jetoanele sunt doar numere unice. Autorii colecției NFT sunt cei care definesc ceea ce reprezintă aceste jetoane.
În plus, imaginile nu sunt de obicei „încărcate în cripto portofel.” Nu fac parte din contractul NFT. Un hash al imaginii ar putea fi scris în contract pentru a crea o conexiune cu lucrul pe care îl reprezintă NFT. De asemenea, NFT ca standard nu se preocupă de valoarea sau de operațiunile de cumpărare și vânzare ale NFT-urilor. Furnizează doar metode standard de transfer al proprietății NFT. Piețele și comunitatea sunt cele care construiesc pe deasupra și tratează NFT-urile ca pe o marfă.
Ca marfă, NFT-urile sunt achiziționate în mare parte ca obiecte de colecție, adesea folosite în scopuri de investiții. Au dezvoltat cazuri practice de utilizare abia recent. Un exemplu este articole vestimentare digitale de modă în Metavers.
Ce se poate face în viitor?
Cine e de vină? Este utilizatorul? Sau platforma, care a permis unui atacator să inițieze o tranzacție frauduloasă?
În acest caz particular, atacatorii au putut să afișeze conținut pentru a păcăli utilizatorul să semneze tranzacția frauduloasă.
Un motiv vag, cu sunet plauzibil pentru tranzacție, în combinație cu încrederea în site-ul web a fost suficient pentru a păcăli pe mulți. Acestea fiind spuse, este nerezonabil să ne așteptăm ca utilizatorul obișnuit de Web3 să o evite. Majoritatea nu aveau o experiență tehnologică suficient de puternică pentru a observa că tranzacția dădea cuiva acces la NFT-urile sale.
Este posibil să păcăliți utilizatorii să semneze tranzacții dacă este inițiat de un site web de încredere. Activele din portofelele utilizatorilor sunt la fel de sigure ca TOATE aplicațiile descentralizate (dapps) cu care utilizatorul interacționează împreună. Cazuri identice sunt probabil să apară în viitor.
Modurile securitate poate fi imbunatatit:
1. Portofelele ar putea afișa mai multe informații orientate către oameni pentru tipurile de interacțiuni contractuale cunoscute. De exemplu, un mesaj roșu uriaș care spune: „Hei, dai cuiva controlul pentru toate NFT-urile tale!” Acest lucru ar fi mult mai bun decât actualul „SET APPROVAL FOR ALL” în gri din fereastra de confirmare a tranzacției a MetaMask.
2. Site-urile web ar putea enumera și publica interacțiunile contractuale pe care le-ar putea iniția. Furnizorilor le place MetaMask ar putea refuza orice tranzacție nestandard.
Furturi NFT: Cum se pot proteja utilizatorii
– Verificați detaliile tranzacției înainte de a semna. Acest lucru nu va proteja utilizatorul 100% din timp. Dar revizuirea metodei pe ce contract este crucială.
– Separați NFT-urile (și alte active cripto) în portofele multiple. Dacă utilizatorii sunt păcăliți să ofere cuiva controlul asupra activelor lor într-unul portofel, cel puțin activele din alte portofele sunt sigure. Acest lucru este atâta timp cât nu vă partajați cheia privată sau fraza de bază.
- Utilizați portofele diferite pentru diferite aplicații. Nu este întotdeauna practic să faci acest lucru atunci când dapp-ul este menit să interacționeze cu alte active din portofel. Cu toate acestea, este important să încercați să păstrați doar ceea ce este relevant.
Despre autor
Indrė Viltrakytė este co-fondatorul Web3 fashion venture Rebelii. Are 10101 personaje unice bazate pe controversata campanie publicitară „Isus, Maria”. Campania a fost interzisă, dar ulterior și-a găsit dreptatea la Curtea Europeană a Drepturilor Omului, care a decis în favoarea mărcii. Cazul este acum considerat un precedent în cazurile legate de libertatea de exprimare în UE. Indrė Viltrakytė are peste 10 ani de experiență în industria modei.
Ai ceva de spus despre furturile NFT sau despre orice altceva? Scrie-ne sau alăturați-vă discuției din nostru Canal de telegramă. Ne poți prinde și pe noi Tik Tok, Facebook, Sau Twitter.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/nft-heists-attacks-many-to-come/