NFT loupeže zasáhly zprávy. Tady, jak se můžete chránit, říká Indrė Viltrakytė, spoluzakladatel společnosti Rebelové.
Phishingové útoky nejsou nic nového. Někdy je snadné je odhalit. Jako když přijdou výzvy s žádostí o zaslání vašich bankovních údajů princi z daleké ciziny. Někdy je ale těžší je odhalit. Jako když žádost o schválení uvolnění vašeho majetku přichází ze zdánlivě důvěryhodného zdroje.
To je to, co se nedávno stalo v případě phishingové krádeže NFT. Uživatelé důvěřovali schématu, které zahrnovalo Platforma Premint. Uživatelé souhlasili s výzvou ke schválení neznámé entity ke kontrole jejich aktiv.
17. července 2022 byla hacknuta populární platforma NFT, Premint NFT. Bylo ukradeno 314 NFT v hodnotě 430,000 XNUMX $. Pachatelům se podařilo umístit škodlivý kód na oficiální stránky Premintu. Kód instruoval uživatele, aby při připojování svých digitálních peněženek k webu „nastavili schválení pro všechny“. To útočníkům umožnilo získat přístup k jejich krypto aktivům a ukrást jejich NFT.
Nový svět NFT – sbírka digitálního umění – může být připraven na další phishingové útoky.
NFT loupeže: Co se krade?
Když slyšíme slovo NFT, obvykle se nám vybaví digitální obraz, který je jedinečný a propojený s blockchainem. Je však propracovanější. Když mluvíme o NFT, je vždy kladen důraz na sledování vlastnictví a jedinečnost. Ale nikde ve standardu NFT není uvedeno, co unikátní tokeny představují. Ve své podstatě jsou tokeny pouze unikátními čísly. Jsou to autoři kolekce NFT, kteří definují, co tyto tokeny představují.
Obrázky navíc nejsou obvykle nikdy „nahrány do krypto peněženka.“ Nejsou součástí smlouvy o NFT. Do smlouvy může být zapsán hash obrázku, aby se vytvořilo spojení s věcí, kterou NFT představuje. Také NFT jako standard se nezajímá o hodnotu nebo operace nákupu a prodeje NFT. Poskytuje pouze standardní metody pro převod vlastnictví NFT. Jsou to tržiště a komunita, kdo na tom staví a zachází s NFT jako se zbožím.
Jako zboží jsou NFT většinou nakupovány jako sběratelské předměty, často používané pro investiční účely. Praktické případy použití vyvinuli teprve nedávno. Příkladem je digitální módní nositelná zařízení v Metaverse.
Co se dá dělat v budoucnu?
Kdo za to může? Je to uživatel? Nebo platformu, která umožnila útočníkovi zahájit podvodnou transakci?
V tomto konkrétním případě byli útočníci schopni zobrazit obsah, aby přiměli uživatele k podpisu podvodné transakce.
Vágní, věrohodně znějící důvod transakce v kombinaci s důvěrou ve webovou stránku mnohé oklamal. To znamená, že je nerozumné očekávat, že by ho průměrný uživatel Web3 mohl obejít. Většina z nich neměla dostatečně silné technické zázemí, aby si všimla, že transakce ve skutečnosti někomu poskytuje přístup k jeho NFT.
Je možné přimět uživatele k podepisování transakcí, pokud je iniciováno důvěryhodným webem. Aktiva v peněženkách uživatelů jsou pouze tak bezpečná jako VŠECHNY decentralizované aplikace (dapps), se kterými uživatel komunikuje dohromady. Je pravděpodobné, že v budoucnu nastanou stejné případy.
Cesty zabezpečení lze zlepšit:
1. Peněženky by mohly zobrazovat více informací zaměřených na člověka pro známé typy interakce se smlouvami. Například obrovská červená zpráva: „Hej, někomu dáváte kontrolu nad všemi svými NFT!“ To by bylo mnohem lepší než současné „SET SCHVÁLENÍ PRO VŠECHNY“ v okně potvrzení transakce MetaMask šedé.
2. Webové stránky by mohly uvádět a zveřejňovat smluvní interakce, které mohou iniciovat. Poskytovatelům se líbí MetaMask mohl odmítnout jakékoli nestandardní transakce.
NFT heisty: Jak se mohou uživatelé chránit
– Před podpisem zkontrolujte podrobnosti transakce. To uživatele 100 % času neochrání. Důležité je ale přezkoumat, jakou metodu na jaké smlouvě.
– Oddělte NFT (a další krypto aktiva) do více peněženek. Pokud jsou uživatelé oklamáni, aby někomu poskytli kontrolu nad jejich aktivy v jednom peněženka, alespoň majetek v jiných peněženkách je v bezpečí. To platí, pokud nesdílíte svůj soukromý klíč nebo počáteční frázi.
- Používejte různé peněženky pro různé dapps. Není to vždy praktické, když je dapp určen k interakci s jinými aktivy v peněžence. Je však důležité snažit se zachovat pouze to, co je relevantní.
O autorovi
Indrė Viltrakytė je spoluzakladatelem módního podniku Web3 Rebelové. Má 10101 10 jedinečných postav založených na kontroverzní reklamní kampani „Ježíši, Maria“. Kampaň byla zakázána, ale později našla spravedlnost u Evropského soudu pro lidská práva, který rozhodl ve prospěch značky. Případ je nyní veden jako precedens v případech souvisejících se svobodou projevu v EU. Indrė Viltrakytė má více než XNUMX let zkušeností v módním průmyslu.
Máte co říct o loupežích NFT nebo něčem jiném? Napište nám nebo se zapojte do naší diskuze Telegramový kanál. Můžete nás také zastihnout Tik Tok, facebooknebo X.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/nft-heists-attacks-many-to-come/