Rompakan NFT sedang mendapat berita. Inilah cara anda boleh melindungi diri anda, kata Indrė Viltrakytė, pengasas bersama Pemberontak.
Serangan pancingan data bukanlah perkara baru. Kadang-kadang, mereka mudah dikesan. Seperti apabila gesaan datang dengan permintaan untuk menghantar maklumat perbankan anda kepada seorang putera raja dari negara asing yang jauh. Tetapi kadang-kadang, mereka lebih sukar untuk dikesan. Seperti apabila permintaan untuk meluluskan pelepasan aset anda datang daripada sumber yang kelihatan boleh dipercayai.
Inilah yang berlaku baru-baru ini dalam kes kecurian pancingan data NFT. Pengguna mempercayai skim yang melibatkan Platform terunggul. Pengguna bersetuju menerima gesaan untuk meluluskan entiti yang tidak diketahui untuk mengawal aset mereka.
Pada 17 Julai 2022, platform NFT yang popular, Premint NFT, telah digodam. 314 NFT bernilai $430,000 telah dicuri. Pelaku dapat menanam kod berniat jahat di laman web rasmi Premint. Kod tersebut mengarahkan pengguna untuk "menetapkan kelulusan untuk semua" apabila menyambungkan dompet digital mereka ke tapak. Ini membolehkan penyerang mengakses aset kripto mereka dan mencuri NFT mereka.
Dunia baharu NFT - koleksi seni digital - mungkin akan menghadapi lebih banyak serangan pancingan data.
Rompakan NFT: Apa yang dicuri?
Lazimnya apabila kita mendengar perkataan NFT, kita memikirkan imej digital yang unik dan disambungkan kepada rantaian blok. Walau bagaimanapun, ia lebih terperinci daripada itu. Apabila bercakap tentang NFT, penjejakan pemilikan dan keunikan sentiasa diberi aksen. Tetapi tiada mana-mana dalam piawaian NFT, ia dinyatakan apa yang diwakili oleh token unik. Pada dasarnya, token hanyalah nombor unik. Pengarang koleksi NFTlah yang menentukan perkara yang diwakili oleh token ini.
Tambahan pula, imej biasanya tidak pernah "dimuat naik ke dalam dompet crypto.” Mereka bukan sebahagian daripada kontrak NFT. Cincang imej mungkin ditulis ke dalam kontrak untuk membuat sambungan dengan perkara yang diwakili oleh NFT. Selain itu, NFT sebagai standard tidak mengambil berat tentang nilai atau operasi jual beli NFT. Ia hanya membekalkan kaedah standard untuk memindahkan pemilikan NFT. Pasaran dan komuniti yang membina di atasnya dan menganggap NFT sebagai barangan.
Sebagai barangan, NFT kebanyakannya dibeli sebagai koleksi, selalunya digunakan untuk tujuan pelaburan. Mereka telah membangunkan kes penggunaan praktikal baru-baru ini. Contohnya ialah fesyen digital boleh pakai dalam Metaverse.
Apa yang boleh dilakukan pada masa hadapan?
Siapa yang patut dipersalahkan? Adakah ia pengguna? Atau platform, yang membenarkan penyerang untuk memulakan transaksi penipuan?
Dalam kes tertentu ini, penyerang dapat memaparkan kandungan untuk menipu pengguna agar menandatangani transaksi penipuan.
Alasan yang samar-samar dan munasabah untuk urus niaga digabungkan dengan kepercayaan pada tapak web sudah cukup untuk menipu ramai. Yang berkata, adalah tidak munasabah untuk menjangkakan bahawa pengguna Web3 biasa boleh mengatasinya. Kebanyakannya tidak mempunyai latar belakang teknologi yang cukup kuat untuk menyedari bahawa transaksi itu sebenarnya memberi seseorang akses kepada NFTnya.
Anda boleh menipu pengguna untuk menandatangani transaksi jika ia dimulakan oleh tapak web yang dipercayai. Aset dalam dompet pengguna hanya selamat seperti SEMUA aplikasi terdesentralisasi (dapps) yang pengguna berinteraksi dengan digabungkan. Kes yang sama mungkin berlaku pada masa hadapan.
Cara-caranya keselamatan boleh diperbaiki:
1. Dompet boleh memaparkan lebih banyak maklumat berorientasikan manusia untuk jenis interaksi kontrak yang diketahui. Sebagai contoh, mesej merah besar berkata, "Hei, anda memberikan kawalan untuk semua NFT anda kepada seseorang!" Itu akan menjadi lebih baik daripada huruf besar semua semasa "TETAPKAN KELULUSAN UNTUK SEMUA" dalam warna kelabu dalam tetingkap pengesahan transaksi MetaMask.
2. Laman web boleh menyenaraikan dan menerbitkan interaksi kontrak yang mungkin mereka mulakan. Pembekal suka MetaMask boleh menolak sebarang transaksi bukan standard.
Rompakan NFT: Bagaimana pengguna boleh melindungi diri mereka sendiri
– Semak butiran transaksi sebelum menandatangani. Ini tidak akan melindungi pengguna 100% sepanjang masa. Tetapi mengkaji semula kaedah apakah kontrak yang penting.
– Asingkan NFT (dan aset kripto lain) ke dalam beberapa dompet. Jika pengguna ditipu untuk memberi seseorang kawalan ke atas aset mereka dalam satu beg duit, sekurang-kurangnya aset dalam dompet lain selamat. Ini selagi anda tidak berkongsi kunci peribadi anda atau frasa benih.
– Gunakan dompet yang berbeza untuk dapps yang berbeza. Ia tidak selalunya praktikal untuk berbuat demikian apabila dapp dimaksudkan untuk berinteraksi dengan aset lain dalam dompet. Walau bagaimanapun, adalah penting untuk cuba menyimpan perkara yang berkaitan sahaja.
Mengenai Penulis
Indrė Viltrakytė ialah pengasas bersama usaha niaga fesyen Web3 Pemberontak. Ia mempunyai 10101 watak unik berdasarkan kempen iklan "Jesus, Maria" yang kontroversi. Kempen itu diharamkan tetapi kemudiannya menemui keadilan di Mahkamah Hak Asasi Manusia Eropah, yang memutuskan untuk memihak kepada jenama itu. Kes itu kini diadakan sebagai preseden dalam kes yang berkaitan dengan kebebasan bersuara di EU. Indrė Viltrakytė mempunyai pengalaman 10+ tahun dalam industri fesyen.
Ada sesuatu untuk dikatakan tentang rompakan NFT atau apa-apa lagi? Tulis kepada kami atau sertai perbincangan dalam kami Saluran Telegram. Anda juga boleh menangkap kami Tik Tok, Facebook, Atau Twitter.
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/nft-heists-attacks-many-to-come/