НФТ протягом останнього року обміни відбувалися частіше. Це також надихнуло розмови про безпеку ринків. NFT – це цифрові активи, що зберігаються на a blockchain представляючи предмети в цифровому та реальному світі, включаючи твори мистецтва, музику, відео та навіть нерухомість.
OpenSea — це однорангова платформа та найбільший ринок NFT, що дозволяє користувачам обмінюватися NFT. Хоча OpenSea стверджує, що його платформа безпечна, деякі недоліки системи роблять її вразливою до проблем безпеки, таких як шахрайство, шахрайство та скоординовані атаки. Давайте обговоримо деякі проблеми безпеки, з якими можуть зіткнутися користувачі під час обміну NFT на ринку OpenSea та рішень OpenSea.
Фішингові атаки та злом облікового запису
Фішингова атака відбувається, коли зловмисник видає себе за надійне джерело, щоб обманом змусити користувача розкрити конфіденційну інформацію та отримати доступ до свого облікового запису. Зловмисник також міг розгорнути шкідливе програмне забезпечення в системі жертви. Вони завжди прагнуть отримати доступ до гаманця користувача, щоб вони могли вкрасти їхні NFT. Вони отримують доступ, змушуючи користувачів натискати «так» у спливаючому вікні з проханням підключити storage.opensea.io до свого гаманця.
Нещодавно, у лютому 2022 року, OpenSea зазнала широко поширеної фішингової атаки, в результаті якої користувачі втратили NFT на мільйони доларів. Bored Ape NFT заблукав у цьому зламі, і його власник подав позов на суму понад 1 мільйон доларів. Позивач Тімоті МакКіммі стверджує, що його Bored Ape NFT зник через «вразливість безпеки» в OpenSea, яка дозволила «зовнішній стороні незаконно ввійти через код OpenSea і отримати доступ до [його] NFT гаманця». МакКіммі стверджує, що OpenSea знала про вразливості своєї платформи і продовжувала працювати, не повідомляючи користувачів і не вживаючи відповідних заходів безпеки.
Під час окремої атаки в лютому 2022 року хакери надіслали електронні листи користувачам OpenSea з проханням перенести свої списки на нову контрактну систему. Натиснувши це посилання, користувачі свідомо надали хакерам доступ до передачі права власності на будь-які NFT, які вони хотіли від жертв Ethereum гаманці. Цей злом отримав 1.7 мільйона доларів у NFT. Нібито це торкнулося лише 17 користувачів OpenSea, але набагато більше користувачів втратили активи того дня, і вони досі не впевнені, чи було це частиною тієї ж атаки.
Надійність сайту
Популярність екосистеми NFT надихнула більше користувачів відвідати OpenSea за останній рік. Однак сайт не був готовий до такого масштабного зростання активності, і в січні минулого року він перебував з ладу. Збій викликав сумніви щодо надійності OpenSea. Недоліки ринку, які спричинили простої, могли дозволити шахраям захопити облікові записи користувачів.
Недоліки дизайну є ще однією проблемою надійності сайту OpenSea. Помилки створили лазівки, які дозволяли людям купувати NFT за частку від їх ринкової вартості та перепродавати їх з метою отримання прибутку. Цей недолік дизайну пов’язаний із можливістю повторного розміщення NFT за новою ціною, не скасовуючи початковий лістинг. Покупці можуть придбати NFT за попередньою ціною, яка значно нижча за поточні ринкові ціни.
Що OpenSea робить для покращення?
OpenSea працює над удосконаленням продукту, щоб покращити роботу користувачів і покращити безпеку сайту. Вони активно відстежують платформу та видаляють шкідливий вміст і шахрайство, щойно позначають їх. У них також є інструмент звітності, щоб користувачі могли сповістити їх про сумнівні NFT, включаючи невідповідний вміст і вкрадену роботу.
Крім того, OpenSea додала додатковий етап у своєму процесі покупки, щоб гарантувати, що покупці погоджуються з їхніми умовами обслуговування, включаючи право видаляти вміст, який порушує умови.
Як і з будь-якою технологією, у міру зростання простору NFT з’являються нові проблеми. На жаль, OpenSea може зробити лише так багато, тому ви повинні вжити додаткових заходів, щоб захистити себе на ринку. Досліджуйте, перевіряйте URL-адреси та ніколи не повідомляйте особисту інформацію незнайомцям.
Як REV3AL може захистити та допомогти
REV3ALТехнологія 's вирішує ваші проблеми з безпекою за допомогою спеціалізованої платформи, яка використовує багатофакторні рівні зашифрованої аутентифікації. Коли власний алгоритм REV3AL перевіряє всі фактори, користувачі побачать зелену галочку, щоб підвищити впевненість у їхній взаємодії. Надійне рішення технології REV3AL може запобігти шахрайству шляхом захисту, аутентифікації та перевірки за межами блокчейну.
Крім того, примітним є досвід команди REV3AL у поєднанні зі стратегічним партнерством з такими компаніями, як NFT Tech, Forward Protocol, Metaverse та багатьма іншими.
Ця мережа надає технічну та стратегічну підтримку та неперевершену мережу дистрибуції. REV3AL включає додаткові динамічні шари змінних даних, переплетені в кожній функції, щоб покращити загальне рішення захисту. Це захищає користувачів від несанкціонованих спроб отримати доступ або розповсюдити їхні цифрові активи.
Джерело: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/