NFT utvekslinger har skjedd med større hyppighet det siste året. Det har også inspirert samtaler om sikkerheten til markedsplasser. NFT-er er digitale eiendeler lagret på en blockchain som representerer gjenstander i den digitale og virkelige verden, inkludert kunstverk, musikk, videoer og til og med eiendom.
OpenSea er en peer-to-peer-plattform og den største NFT-markedsplassen, som lar brukere utveksle NFT-er. Mens OpenSea hevder at plattformen er sikker, gjør noen systemfeil den sårbar for sikkerhetsproblemer som svindel, svindel og koordinerte angrep. La oss diskutere noen av sikkerhetsproblemene som brukere kan møte når de utveksler NFT-er på OpenSea-markedet og OpenSea-løsninger.
Phishing-angrep og kontohack
Et phishing-angrep oppstår når angriperen utgir seg for å være en pålitelig kilde for å lure en bruker til å avsløre sensitiv informasjon og få tilgang til kontoen deres. Angriperen kan også distribuere skadelig programvare på et offers system. De er alltid ute etter å få tilgang til en brukers lommebok slik at de kan stjele NFT-ene deres. De får tilgang ved å få brukere til å klikke "ja" på en popup som ber om å koble storage.opensea.io til lommeboken.
Så sent som i februar 2022 opplevde OpenSea et mye rapportert phishing-angrep der brukere tapte NFT-er verdt millioner av dollar. En Bored Ape NFT gikk seg vill i dette hacket, og eieren har anlagt et søksmål for pluss 1 million dollar. Saksøkeren, Timothy McKimmy, hevder at hans Bored Ape NFT ble borte på grunn av en "sikkerhetssårbarhet" på OpenSea som tillot "en ekstern part å gå inn ulovlig gjennom OpenSeas kode og få tilgang til [hans] NFT-lommebok." McKimmy hevder at OpenSea var klar over plattformens sikkerhetssårbarheter og fortsatte å operere uten å varsle brukere eller iverksette tilstrekkelige sikkerhetstiltak.
I et eget angrep i februar 2022 sendte hackere e-poster til OpenSea-brukere og ba dem flytte oppføringene sine til et nytt kontraktssystem. Ved å klikke på denne lenken ga brukerne bevisst hackerne tilgang til å overføre eierskap til eventuelle NFT-er de ønsket fra ofrenes Ethereum lommebøker. Dette hacket tjente 1.7 millioner dollar i NFT-er. Det skal angivelig bare påvirket 17 OpenSea-brukere, men mange flere brukere mistet eiendeler den dagen, og de er fortsatt usikre på om det var en del av det samme angrepet.
Nettstedets pålitelighet
Populariteten til NFT-økosystemet inspirerte flere brukere til å besøke OpenSea det siste året. Siden var imidlertid ikke klar for denne massive økningen i aktivitet og opplevde en driftsstans i januar. Strømbruddet førte til spørsmål om OpenSeas pålitelighet. Feilene på markedsplassen som forårsaket nedetiden kunne ha gjort det mulig for svindlere å kapre brukernes kontoer.
Designfeil er et annet problem med OpenSeas nettsteds pålitelighet. Bugs har skapt smutthull som har gjort det mulig for folk å kjøpe NFT-er for en brøkdel av markedsverdien og selge dem videre for profitt. Denne designfeilen stammer fra muligheten til å reliste en NFT til en ny pris uten å kansellere den første noteringen. Kjøpere kan kjøpe NFT-er til sin forrige noteringspris, som er mye lavere enn dagens markedspriser.
Hva gjør OpenSea for å forbedre?
OpenSea jobber med produktforbedringer for å forbedre brukeropplevelsen og forbedre nettstedets sikkerhet. De overvåker aktivt plattformen og fjerner skadelig innhold og svindel så snart de flagger dem. De har også et rapporteringsverktøy slik at brukere kan varsle dem om tvilsomme NFT-er, inkludert upassende innhold og stjålet arbeid.
I tillegg har OpenSea lagt til et ekstra trinn i kjøpsprosessen for å sikre at kjøpere godtar deres vilkår for tjeneste, inkludert retten til å fjerne innhold som bryter med vilkårene.
Som med all teknologi, dukker nye problemer opp etter hvert som NFT-området vokser. Dessverre er det bare så mye OpenSea kan gjøre, så du må ta ytterligere tiltak for å beskytte deg selv på markedet. Gjør din research, dobbeltsjekk URL-er og del aldri personlig informasjon med fremmede.
Hvordan REV3AL kan beskytte og hjelpe
REV3ALteknologien løser dine sikkerhetsproblemer gjennom en spesialisert plattform som bruker flerfaktorlag med kryptert autentisering. Når REV3ALs proprietære algoritme autentiserer alle faktorer, vil brukerne se en grønn hake for å forbedre tilliten til deres interaksjoner. REV3AL-teknologiens robuste løsning kan forhindre svindel ved å beskytte, autentisere og verifisere utenfor blokkjeden.
I tillegg er REV3AL-teamets ekspertise, kombinert med strategiske partnerskap med selskaper som NFT Tech, Forward Protocol, Metaverse og mange flere, bemerkelsesverdig.
Dette nettverket gir teknisk og strategisk støtte og et uovertruffen distribusjonsnettverk. REV3AL inkorporerer flere dynamiske lag med variable data flettet inn i hver funksjon for å forbedre den generelle beskyttelsesløsningen. Dette beskytter brukere mot uautoriserte forsøk på å få tilgang til eller distribuere deres digitale eiendeler.
Kilde: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/