Ropi NFT so v novicah. Tukaj, kako se lahko zaščitite, pravi Indrė Viltrakytė, soustanoviteljica Uporniki.
Lažni napadi niso novi. Včasih jih je enostavno opaziti. Kot takrat, ko pridejo pozivi s prošnjo, da pošljete svoje bančne podatke princu iz daljne tuje dežele. Toda včasih jih je težje opaziti. Na primer, ko zahteva za odobritev sprostitve vaših sredstev prihaja iz navidezno zaupanja vrednega vira.
To se je nedavno zgodilo v primeru kraje lažnega predstavljanja NFT. Uporabniki so zaupali shemi, ki je vključevala Platforma Premint. Uporabniki so se strinjali s pozivom za odobritev neznanega subjekta za nadzor njihovih sredstev.
17. julija 2022 je prišlo do vdora v priljubljeno platformo NFT Premint NFT. Ukradenih je bilo 314 NFT-jev v vrednosti 430,000 $. Storilcem je uspelo namestiti zlonamerno kodo na Premintovo uradno spletno stran. Koda je uporabnikom naročila, naj "nastavijo odobritve za vse", ko svoje digitalne denarnice povezujejo s spletnim mestom. To je napadalcem omogočilo dostop do njihovih kripto sredstev in krajo njihovih NFT-jev.
Novi svet NFT-jev – zbirka digitalne umetnosti – je morda na vrsti za več lažnih napadov.
Ropi NFT: Kaj se ukrade?
Običajno, ko slišimo besedo NFT, pomislimo na digitalno sliko, ki je edinstvena in povezana z verigo blokov. Vendar pa je bolj dodelano od tega. Ko govorimo o NFT-jih, sta vedno poudarjena sledenje lastništvu in edinstvenost. Toda nikjer v standardu NFT ni navedeno, kaj edinstveni žetoni predstavljajo. V bistvu so žetoni le edinstvene številke. Kaj ti žetoni predstavljajo, so avtorji zbirke NFT.
Poleg tega slike običajno nikoli niso »naložene v kripto denarnica.” Niso del pogodbe NFT. Zgoščena vrednost slike je lahko zapisana v pogodbi, da se ustvari povezava s stvarjo, ki jo predstavlja NFT. Poleg tega se NFT kot standard ne ukvarja z vrednostjo ali nakupnimi in prodajnimi operacijami NFT-jev. Ponuja samo standardne metode za prenos lastništva NFT. Tržnice in skupnost gradijo na tem in obravnavajo NFT kot blago.
Kot blago se NFT-ji večinoma kupujejo kot zbirateljski predmeti, ki se pogosto uporabljajo za naložbene namene. Primere praktične uporabe so razvili šele pred kratkim. Primer je digitalne modne nosljive opreme v Metaverse.
Kaj se lahko naredi v prihodnosti?
Kdo je kriv? Je to uporabnik? Ali platforma, ki je napadalcu omogočila lažno transakcijo?
V tem konkretnem primeru so napadalci lahko prikazali vsebino, da bi uporabnika preslepili v podpis goljufive transakcije.
Nejasen, verjeten razlog za transakcijo v kombinaciji z zaupanjem v spletno stran je bil dovolj, da je marsikoga preslepil. Kljub temu je nerazumno pričakovati, da bi se povprečni uporabnik Web3 temu lahko izognil. Večina ni imela dovolj močnega tehnološkega znanja, da bi opazila, da je transakcija nekomu dejansko omogočila dostop do njegovih ali njenih NFT-jev.
Uporabnike je mogoče preslepiti, da podpišejo transakcije, če jih sproži zaupanja vredno spletno mesto. Sredstva v denarnicah uporabnikov so tako varna kot VSE decentralizirane aplikacije (dapps), s katerimi uporabnik komunicira skupaj. Enaki primeri se bodo verjetno zgodili tudi v prihodnje.
Načini varnost se lahko izboljša:
1. Denarnice bi lahko prikazale bolj človeško usmerjene informacije za znane vrste pogodbenih interakcij. Na primer, ogromno rdeče sporočilo, ki pravi: "Hej, nekomu predajaš nadzor nad vsemi svojimi NFT-ji!" To bi bilo veliko bolje kot trenutne vse velike črke »NASTAVITE ODOBRITEV ZA VSE« v sivi barvi v oknu za potrditev transakcije MetaMask.
2. Spletna mesta bi lahko navedla in objavila pogodbene interakcije, ki bi jih lahko sprožila. Ponudnikom je všeč MetaMask lahko zavrne vse nestandardne transakcije.
Ropi NFT: Kako se lahko uporabniki zaščitijo
– Pred podpisom preglejte podrobnosti transakcije. To uporabnika ne bo zaščitilo 100 % časa. Vendar je ključnega pomena pregled, katera metoda na kateri pogodbi.
– Ločite NFT (in druga kripto sredstva) v več denarnic. Če so uporabniki prevarani, da nekomu dajo nadzor nad svojim premoženjem v enem denarnica, so vsaj sredstva v drugih denarnicah varna. To velja, dokler ne delite svojega zasebnega ključa ali semenske fraze.
– Uporabite različne denarnice za različne aplikacije. To ni vedno praktično, če je dapp namenjen interakciji z drugimi sredstvi v denarnici. Vendar je pomembno, da poskušate obdržati le tisto, kar je pomembno.
O Author
Indrė Viltrakytė je soustanovitelj modnega podjetja Web3 Uporniki. Ima 10101 edinstvenega znaka, ki temelji na kontroverzni oglaševalski kampanji »Jezus, Marija«. Kampanja je bila prepovedana, a je pozneje našla pravico na Evropskem sodišču za človekove pravice, ki je razsodilo v prid blagovni znamki. Primer zdaj velja za precedens v primerih, povezanih s svobodo izražanja v EU. Indrė Viltrakytė ima več kot 10 let izkušenj v modni industriji.
Imate kaj za povedati o ropih NFT ali karkoli drugega? Pišite nam ali se pridružite razpravi v naši Telegram kanal. Lahko nas tudi ujamete Tik tok, Facebook ali Twitter.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/nft-heists-attacks-many-to-come/