Nft pertukaran telah berlaku dengan kekerapan yang lebih besar sepanjang tahun lepas. Ia juga telah memberi inspirasi kepada perbualan tentang keselamatan pasaran. NFT ialah aset digital yang disimpan pada a blockchain mewakili item dalam dunia digital dan sebenar, termasuk karya seni, muzik, video dan juga hartanah.
OpenSea ialah platform peer-to-peer dan pasaran NFT terbesar, yang membolehkan pengguna menukar NFT. Walaupun OpenSea mendakwa bahawa platformnya selamat, beberapa kelemahan sistem menjadikannya terdedah kepada masalah keselamatan seperti penipuan, penipuan dan serangan yang diselaraskan. Mari kita bincangkan beberapa masalah keselamatan yang boleh dihadapi oleh pengguna apabila menukar NFT di pasaran OpenSea dan penyelesaian OpenSea.
Serangan pancingan data dan penggodaman akaun
Serangan pancingan data berlaku apabila penyerang menyamar sebagai sumber yang dipercayai untuk menipu pengguna supaya mendedahkan maklumat sensitif dan mendapat akses kepada akaun mereka. Penyerang juga boleh menggunakan perisian hasad pada sistem mangsa. Mereka sentiasa mencari untuk mendapatkan akses kepada dompet pengguna supaya mereka boleh mencuri NFT mereka. Mereka mendapat akses dengan meminta pengguna mengklik 'ya' pada pop timbul yang meminta untuk menyambungkan storage.opensea.io ke dompet mereka.
Baru-baru ini pada Februari 2022, OpenSea mengalami serangan pancingan data yang dilaporkan secara meluas di mana pengguna kehilangan NFT bernilai jutaan dolar. NFT Ape Bosan tersesat dalam penggodaman ini, dan pemiliknya telah memfailkan tuntutan mahkamah lebih $1 juta. Plaintif, Timothy McKimmy, mendakwa bahawa NFT Bored Ape miliknya hilang disebabkan "kelemahan keselamatan" di OpenSea yang membenarkan "pihak luar masuk secara haram melalui kod OpenSea dan mengakses dompet NFT [nya]." McKimmy menegaskan bahawa OpenSea sedar tentang kelemahan keselamatan platformnya dan terus beroperasi tanpa memberitahu pengguna atau meletakkan langkah keselamatan yang mencukupi.
Dalam serangan berasingan pada Februari 2022, penggodam menghantar e-mel kepada pengguna OpenSea meminta mereka memindahkan penyenaraian mereka ke sistem kontrak baharu. Dengan mengklik pautan ini, pengguna dengan sedar memberi akses kepada penggodam untuk memindahkan pemilikan mana-mana NFT yang mereka inginkan daripada mangsa. Ethereum dompet. Penggodaman ini menghilangkan $1.7 juta dalam NFT. Ia dikatakan hanya menjejaskan 17 pengguna OpenSea, tetapi ramai lagi pengguna kehilangan aset pada hari itu, dan mereka masih tidak pasti sama ada ia adalah sebahagian daripada serangan yang sama.
Kebolehpercayaan tapak
Populariti ekosistem NFT memberi inspirasi kepada lebih ramai pengguna untuk melawat OpenSea sepanjang tahun lepas. Bagaimanapun, tapak itu belum bersedia untuk peningkatan besar dalam aktiviti ini dan mengalami gangguan pada Januari lalu. Gangguan itu membawa kepada persoalan tentang kebolehpercayaan OpenSea. Kelemahan dalam pasaran yang menyebabkan masa henti boleh membenarkan penipu merampas akaun pengguna.
Kepincangan reka bentuk adalah satu lagi isu dengan kebolehpercayaan tapak OpenSea. Pepijat telah mencipta kelemahan yang membolehkan orang ramai membeli NFT untuk sebahagian kecil daripada nilai pasaran mereka dan menjualnya semula untuk keuntungan. Kecacatan reka bentuk ini berpunca daripada keupayaan untuk menyenaraikan semula NFT pada harga baharu tanpa membatalkan penyenaraian awal. Pembeli boleh membeli NFT pada harga penyenaraian mereka sebelum ini, yang jauh lebih rendah daripada harga pasaran semasa.
Apakah yang OpenSea lakukan untuk menambah baik?
OpenSea sedang mengusahakan penambahbaikan produk untuk meningkatkan pengalaman pengguna dan meningkatkan keselamatan tapak. Mereka secara aktif memantau platform dan mengalih keluar kandungan berniat jahat serta penipuan sebaik sahaja mereka membenderakannya. Mereka juga mempunyai alat pelaporan supaya pengguna boleh memberitahu mereka tentang NFT yang boleh dipersoalkan, termasuk kandungan yang tidak sesuai dan kerja yang dicuri.
Selain itu, OpenSea telah menambah langkah tambahan dalam proses pembelian mereka untuk memastikan pembeli bersetuju dengan syarat perkhidmatan mereka, termasuk hak untuk mengalih keluar kandungan yang melanggar syarat.
Seperti mana-mana teknologi, isu baharu muncul apabila ruang NFT berkembang. Malangnya, hanya banyak yang OpenSea boleh lakukan, jadi anda mesti mengambil langkah tambahan untuk melindungi diri anda di pasaran. Lakukan penyelidikan anda, semak semula URL dan jangan sekali-kali berkongsi maklumat peribadi dengan orang yang tidak dikenali.
Bagaimana REV3AL boleh melindungi dan membantu
REV3ALTeknologi menyelesaikan kebimbangan keselamatan anda melalui platform khusus yang menggunakan lapisan berbilang faktor pengesahan yang disulitkan. Apabila algoritma proprietari REV3AL mengesahkan semua faktor, pengguna akan melihat tanda semak hijau untuk meningkatkan keyakinan mereka dalam interaksi mereka. Penyelesaian teguh teknologi REV3AL boleh menghalang penipuan dengan melindungi, mengesahkan dan mengesahkan di luar rantaian blok.
Di samping itu, kepakaran pasukan REV3AL, digabungkan dengan perkongsian strategik dengan syarikat seperti NFT Tech, Forward Protocol, Metaverse dan banyak lagi, adalah ketara.
Rangkaian ini memberikan sokongan teknikal dan strategik serta rangkaian pengedaran yang tiada tandingan. REV3AL menggabungkan lapisan dinamik tambahan data boleh ubah yang dijalin dalam setiap ciri untuk meningkatkan penyelesaian perlindungan keseluruhan. Ini melindungi pengguna daripada percubaan tanpa kebenaran untuk mengakses atau mengedarkan aset digital mereka.
Sumber: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/