NFT pljačke su hit vijesti. Evo kako se možete zaštititi, kaže Indra Viltrakytė, suosnivač Pobunjenici.
Phishing napadi nisu novost. Ponekad ih je lako uočiti. Kao kad dođu upiti sa zahtjevom da pošaljete svoje bankovne podatke princu iz daleke strane zemlje. Ali ponekad ih je teže uočiti. Kao kada zahtjev za odobrenje oslobađanja vaše imovine dolazi iz naizgled pouzdanog izvora.
Ovo se nedavno dogodilo u slučaju krađe krađe identiteta NFT-a. Korisnici su vjerovali shemi koja uključuje Premint platforma. Korisnici su pristali na upit da odobre nepoznatom entitetu da kontrolira njihovu imovinu.
Dana 17. srpnja 2022. popularna NFT platforma, Premint NFT, hakirana je. Ukradeno je 314 NFT-ova u vrijednosti od 430,000 dolara. Počinitelji su uspjeli podmetnuti zlonamjerni kod na Premintovu službenu web stranicu. Kod je uputio korisnike da "postave odobrenja za sve" kada povezuju svoje digitalne novčanike sa web mjestom. To je napadačima omogućilo pristup njihovoj kripto imovini i krađu njihovih NFT-ova.
Novi svijet NFT-ova – kolekcija digitalne umjetnosti – mogao bi biti na redu za više phishing napada.
NFT pljačke: Što se krade?
Obično kada čujemo riječ NFT, pomislimo na digitalnu sliku koja je jedinstvena i povezana s blockchainom. Međutim, to je detaljnije od toga. Kada govorimo o NFT-ovima, uvijek se naglašava praćenje vlasništva i jedinstvenost. Ali nigdje u NFT standardu nije navedeno što jedinstveni tokeni predstavljaju. U svojoj suštini, tokeni su samo jedinstveni brojevi. Autori NFT kolekcije su ti koji definiraju što ti tokeni predstavljaju.
Nadalje, slike se obično nikada ne "učitavaju u kripto novčanik.” Oni nisu dio NFT ugovora. Hash slike može se napisati u ugovor kako bi se stvorila veza sa stvarima koje NFT predstavlja. Također, NFT kao standard ne brine se o vrijednosti ili operacijama kupnje i prodaje NFT-ova. Nudi samo standardne metode za prijenos vlasništva nad NFT-om. Tržišta i zajednica su ti koji se nadograđuju na to i tretiraju NFT-ove kao robu.
Kao roba, NFT-ovi se uglavnom kupuju kao kolekcionarski predmeti, često se koriste u investicijske svrhe. Oni su tek nedavno razvili praktične slučajeve uporabe. Primjer je digitalna modna nosiva oprema u Metaverzumu.
Što se može učiniti u budućnosti?
Tko je kriv? Je li to korisnik? Ili platforma koja je omogućila napadaču da pokrene lažnu transakciju?
U ovom konkretnom slučaju, napadači su mogli prikazati sadržaj kako bi prevarili korisnika da potpiše lažnu transakciju.
Nejasan razlog transakcije koji je zvučao uvjerljivo u kombinaciji s povjerenjem u web stranicu bio je dovoljan da zavara mnoge. Ipak, nerazumno je očekivati da bi ga prosječni korisnik Web3 mogao zaobići. Većina nije imala dovoljno jaku tehnološku pozadinu da bi primijetila da transakcija zapravo nekome daje pristup njegovim ili njezinim NFT-ovima.
Moguće je prevariti korisnike da potpišu transakcije ako ih je pokrenulo pouzdano web mjesto. Imovina u korisničkim novčanicima sigurna je koliko i SVE decentralizirane aplikacije (dapps) s kojima korisnik komunicira zajedno. Identični slučajevi vjerojatno će se dogoditi i u budućnosti.
Načini sigurnosti može se poboljšati:
1. Novčanici bi mogli prikazivati više informacija orijentiranih na ljude za poznate vrste interakcija ugovora. Na primjer, ogromna crvena poruka koja kaže: "Hej, nekome dajete kontrolu nad svim svojim NFT-ovima!" To bi bilo puno bolje od trenutnog natpisa "POSTAVI ODOBRENJE ZA SVE" velikim slovima u sivom prozoru za potvrdu transakcije MetaMaska.
2. Web stranice mogu navesti i objaviti ugovorne interakcije koje bi mogle inicirati. Pružatelji usluga vole MetaMask mogao odbiti sve nestandardne transakcije.
NFT pljačke: Kako se korisnici mogu zaštititi
– Pregledajte detalje transakcije prije potpisivanja. Ovo neće zaštititi korisnika 100% vremena. Ali preispitivanje metode na kojem ugovoru je ključno.
– Odvojite NFT (i drugu kripto imovinu) u više novčanika. Ako su korisnici prevareni da nekome daju kontrolu nad svojom imovinom u jednom novčanik, barem su sredstva u drugim novčanicima sigurna. To vrijedi sve dok ne podijelite svoj privatni ključ ili početnu frazu.
– Koristite različite novčanike za različite aplikacije. Nije uvijek praktično to učiniti kada je dapp namijenjen interakciji s drugim sredstvima u novčaniku. Međutim, važno je pokušati zadržati samo ono što je relevantno.
O Autor:
Indrė Viltrakytė je suosnivač modnog pothvata Web3 Pobunjenici. Ima 10101 jedinstvenog lika temeljenog na kontroverznoj reklamnoj kampanji "Isus, Maria". Kampanja je zabranjena, ali je kasnije našla pravdu na Europskom sudu za ljudska prava, koji je presudio u korist brenda. Slučaj se sada smatra presedanom u slučajevima koji se odnose na slobodu izražavanja u EU. Indrė Viltrakytė ima više od 10 godina iskustva u modnoj industriji.
Imate li nešto za reći o NFT pljačkama ili bilo čemu drugom? Pišite nam ili se pridružite raspravi u našoj Telegram kanal. Također nas možete uhvatiti Tik Tok, Facebook, ili Twitter.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/nft-heists-attacks-many-to-come/