Pada Februari 2022, OpenSea menjadi mangsa serangan pancingan data yang besar yang menghasilkan lebih $1.7 juta masuk token tidak boleh kulat (NFT) dicuri daripada pengguna. Ia bukan satu-satunya insiden: Pengguna Blockchain dilaporkan kehilangan $3.9 bilion kepada aktiviti penipuan dalam 2022 sahaja.
Ketika kita memasuki tahun 2023, terdapat paduan suara janji untuk meningkatkan keselamatan dalam ruang crypto. Tetapi, setakat ini, keadaan tidak berubah dengan ketara. Syarikat yang menggunakan blockchain masih tidak melakukan tindakan yang mencukupi untuk mencegah penipuan.
Jika teknologi blockchain akan melihat penggunaan besar-besaran, syarikat perlu mengubah pendekatan mereka dari bawah ke atas. Dengan menumpukan pada pendidikan dan melaksanakan proses yang lebih baik untuk mengenal pasti aktiviti berniat jahat, platform ini boleh memberi perkhidmatan yang lebih baik kepada pelanggan mereka apabila ruang terus berkembang.
Platform rantaian blok perlu belajar cara mengenal pasti aktiviti berniat jahat
Dalam kes penggodaman OpenSea, mangsa diminta menandatangani kontrak yang tidak lengkap, nampaknya atas permintaan platform. Walaupun infrastruktur teras OpenSea tidak digodam, akaun palsu itu dapat memanfaatkan Protokol Wyvern sumber terbuka. Penggodam kemudiannya dapat menggunakan tandatangan pemilik untuk dipindahkan kepada kontrak palsu yang memberi mereka pemilikan tanpa perlu membayar NFT.
Berkaitan: 10 ramalan untuk crypto pada 2023
OpenSea baru-baru ini telah membalikkan beberapa dasar terdahulunya selepas itu dilaporkan bahawa 80% daripada NFT yang dicetak secara percuma di platform adalah diciplak atau spam. OpenSea juga bergantung pada kepercayaan kepada pembangun yang menggunakan APInya, yang bukan cara yang mudah untuk menilai risiko. Pembangun ini boleh menggunakan API untuk tujuan jahat untuk mengambil kesempatan daripada pengguna menandatangani kontrak yang mereka tidak baca.
Kontrak pintar adalah sebahagian daripada enjin rantaian blok dan boleh didapati di mana-mana, daripada pertukaran NFT kepada aplikasi terdesentralisasi yang sebenar. Memahami cara kontrak ini berfungsi adalah penting untuk memastikan pengguna selamat. Daripada mencipta semula roda, syarikat boleh melaksanakan protokol standard untuk memastikan kontrak pintar berdaya tahan dan dilindungi daripada aktiviti berniat jahat. Dari situ, syarikat boleh memanfaatkan sifat fleksibel blockchain dan menyesuaikan kontrak mereka, seperti menyediakan dompet berbilang tandatangan dan ujian unit biasa.
Berhati-hati dengan airdrop spam
Jika anda mencari koleksi Mutant Hounds yang popular yang dipaparkan pada koleksi teratas OpenSea, tiada tanda koleksi yang sah. Kekurangan pengesahan boleh menyebabkan koleksi tiruan terbentuk, menaikkan harga secara buatan untuk menjadikannya kelihatan sah dan mengelirukan pengguna. Koleksi palsu sering diedarkan melalui titisan udara, bertujuan untuk ditemui melalui fungsi carian platform NFT.
Berkaitan: Apa yang Paul Krugman salah tentang crypto
Koleksi spam juga boleh menghantar NFT kepada pengguna yang tidak mereka minta melalui titisan udara. Pengguna akan diubah hala bukan melalui platform tempat mereka mengadakan koleksi, seperti OpenSea, tetapi melalui tapak lain, tempat penipuan berlaku.
Ini adalah risiko biasa yang boleh ditangani oleh platform yang memantau aktiviti sedemikian, sama ada melalui pangkalan data sumber ramai yang menjejaki akaun penipuan atau alat pentadbiran yang tahu perkara yang perlu dicari dan sentiasa mengetahui tentang penipuan yang dikemas kini. Selain itu, platform NFT boleh menghendaki bida berada dalam mata wang yang sama dengan penyenaraian untuk mengelakkan kekeliruan. Ramai pengguna telah ditipu dengan menerima tawaran dalam mata wang yang kurang bernilai berbanding mata wang yang mereka menyenaraikan NFT untuk dijual. Platform Blockchain boleh bergantung pada data untuk mendedahkan outlier mereka dengan membenderakan aktiviti yang mencurigakan berdasarkan aktiviti tidak teratur dalam kalangan sebilangan kecil pemegang.
Sudah tentu, perlu diingatkan bahawa syarikat seperti OpenSea berada dalam kedudukan yang mencabar kerana terpaksa mengawasi akaun penipuan yang digunakan di platform mereka. Dalam banyak kes, ia berpunca daripada keperluan untuk lebih pengesahan koleksi rasmi.
Onboarding adalah bahagian penting dalam rancangan perniagaan
Onboarding harus menjadi bahagian teras pengalaman blockchain untuk pengguna veteran dan pemula. Seperti kontrak pintar, mewujudkan garis panduan pengguna yang jelas dan menyerlahkan potensi risiko harus dianggap sebagai salah satu amalan terbaik asas untuk memastikan keselamatan pengguna. Panduan ini harus disemak secara berkala, mengambil kira penilaian risiko, dan diselaraskan dengan sewajarnya apabila blockchain matang.
Di kalangan pengguna yang berpengalaman, inisialisme "DYOR" adalah perkara biasa di kalangan pengguna di blockchain. Sebagai singkatan daripada "buat penyelidikan anda sendiri," ungkapan ini telah menjadi peraturan yang tidak diperkatakan bagi mereka yang berinteraksi dengan peluang pelaburan yang berpotensi. Namun, mungkin sukar bagi pendatang baru untuk mengetahui dengan tepat di mana untuk bermula. Terdapat paduan maklumat sumbang daripada pengaruh dalam ruang yang sering mendorong perkara besar seterusnya dan mendorong pelaburan berisiko, mengakibatkan pengguna menjadi mangsa penipuan atau kehilangan aset. Garis panduan dan bahan pendidikan harus tersedia dengan mudah, disusun mengikut sistem nilai setiap platform dan risiko unik.
Amalan terbaik harus menjadi keutamaan untuk semua platform blockchain
Memandangkan komuniti rantaian blok sedang berusaha melalui kesakitan yang semakin meningkat, syarikat harus mengambil pelajaran sukar yang dipelajari melalui eksploitasi utama seperti yang dilakukan di OpenSea dan memperhalusi protokol keselamatan mereka untuk memastikan perkara itu tidak berlaku lagi. Mempelajari selok-belok teknologi asas, daripada kontrak pintar kepada cara melindungi frasa benih seseorang, harus menjadi titik permulaan. Dari situ, pelajari cara melaksanakan dan mengekalkan amalan terbaik, seperti mengenal pasti aktiviti berniat jahat dan mereka yang mendatangkan malapetaka. Mungkin semua yang diperlukan untuk menghalang beberapa penggodaman berskala besar terbaharu adalah semata-mata untuk seseorang menyedari bahawa ada sesuatu yang tidak berfungsi.
Michael R. Pierce ialah pengasas bersama dan Ketua Pegawai Eksekutif NotCommon. Beliau menerima kedua-dua BBA dan MBA dari The University of Texas di Austin.
Artikel ini adalah untuk tujuan maklumat umum dan tidak bertujuan untuk menjadi dan tidak boleh dianggap sebagai nasihat undang-undang atau pelaburan. Pandangan, pemikiran dan pendapat yang dinyatakan di sini adalah pengarang semata-mata dan tidak semestinya mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.
Sumber: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers