NFT-raver treffer nyhetene. Her hvordan du kan beskytte deg selv, sier Indrė Viltrakytė, medgründer av Opprørerne.
Phishing-angrep er ikke nytt. Noen ganger er de lette å få øye på. Som når oppfordringene kommer med en forespørsel om å sende bankinformasjonen din til en prins fra et fjerntliggende fremmed land. Men noen ganger er de vanskeligere å få øye på. Som når en forespørsel om å godkjenne frigivelsen av eiendelene dine kommer fra en tilsynelatende pålitelig kilde.
Dette er hva som nylig skjedde i en NFT-phishing-tyverisak. Brukere stolte på en ordning som involverte Premint plattform. Brukerne gikk med på en melding om å godkjenne en ukjent enhet til å kontrollere eiendelene deres.
17. juli 2022 ble en populær NFT-plattform, Premint NFT, hacket. 314 NFT-er verdt 430,000 XNUMX dollar ble stjålet. Gjerningsmenn var i stand til å plante ondsinnet kode på Premints offisielle nettside. Koden instruerte brukere om å "sette godkjenninger for alle" når de koblet sine digitale lommebøker til nettstedet. Dette tillot angriperne å få tilgang til kryptoaktiva og stjele NFT-ene deres.
Den nye verdenen av NFT-er – digital kunstsamling – kan stå i kø for flere phishing-angrep.
NFT-ran: Hva blir stjålet?
Vanligvis når vi hører ordet NFT, tenker vi på et digitalt bilde som er unikt og koblet til blokkjeden. Det er imidlertid mer forseggjort enn som så. Når man snakker om NFT-er, er eierskapssporingen og unikheten alltid fremhevet. Men ingen steder i NFT-standarden står det hva de unike tokens representerer. I sin essens er tokenene bare unike tall. Det er forfatterne av NFT-samlingen som definerer hva disse symbolene representerer.
Videre blir bilder vanligvis aldri "lastet opp til krypto lommebok." De er ikke en del av NFT-kontrakten. En hash av bildet kan skrives inn i kontrakten for å skape en forbindelse med tingen som NFT representerer. NFT som standard bekymrer seg heller ikke om verdien eller kjøps- og salgsoperasjonene til NFT-ene. Den leverer bare standardmetoder for å overføre NFT-eierskapet. Det er markedsplassene og samfunnet som bygger på toppen av det og behandler NFT-ene som varer.
Som varer kjøpes NFT-er for det meste som samleobjekter, ofte brukt til investeringsformål. De har utviklet praktiske brukssaker først nylig. Et eksempel er digitale moteklær i Metaverset.
Hva kan gjøres i fremtiden?
Hvem har skylden? Er det brukeren? Eller plattformen som tillot en angriper å starte en uredelig transaksjon?
I dette spesielle tilfellet var angriperne i stand til å vise innhold for å lure brukeren til å signere den uredelige transaksjonen.
En vag, plausibelt klingende årsak til transaksjonen i kombinasjon med tillit til nettsiden var nok til å lure mange. Når det er sagt, er det urimelig å forvente at den gjennomsnittlige Web3-brukeren kan skjøre den. De fleste hadde ikke sterk nok teknisk bakgrunn til å legge merke til at transaksjonen faktisk ga noen tilgang til hans eller hennes NFT-er.
Det er mulig å lure brukere til å signere transaksjoner hvis det er initiert av et pålitelig nettsted. Eiendelene i brukernes lommebøker er bare så trygge som ALLE de desentraliserte applikasjonene (dapps) som brukeren samhandler med sammen. Identiske tilfeller vil sannsynligvis skje i fremtiden.
Måtene sikkerhet kan forbedres:
1. Lommebøker kan vise mer menneskeorientert informasjon for kjente kontraktsinteraksjonstyper. For eksempel en stor rød melding som sier: "Hei, du gir noen kontroll over alle NFT-ene dine!" Det ville være mye bedre enn gjeldende "SET APPROVAL FOR ALL" i grått i MetaMasks transaksjonsbekreftelsesvindu.
2. Nettsteder kan liste opp og publisere kontraktsinteraksjonene de kan starte. Tilbyderne liker metamask kunne nekte alle ikke-standardiserte transaksjoner.
NFT-ran: Hvordan kan brukere beskytte seg selv
– Se gjennom transaksjonsdetaljene før du signerer. Dette vil ikke beskytte brukeren 100 % av tiden. Men å gjennomgå hvilken metode på hvilken kontrakt er avgjørende.
– Skill NFT-er (og andre kryptoaktiva) i flere lommebøker. Hvis brukerne blir lurt til å gi noen kontroll over sine eiendeler i ett lommebok, i det minste er eiendelene i andre lommebøker trygge. Dette er så lenge du ikke deler din private nøkkel eller frøfrasen.
– Bruk forskjellige lommebøker for forskjellige dapps. Det er ikke alltid praktisk å gjøre det når dapp er ment å samhandle med andre eiendeler i lommeboken. Det er imidlertid viktig å prøve å bare beholde det som er relevant.
om forfatteren
Indrė Viltrakytė er medgründer av motesatsingen Web3 Opprørerne. Den har 10101 unike karakterer basert på den kontroversielle annonsekampanjen "Jesus, Maria". Kampanjen ble forbudt, men fant senere rett i Den europeiske menneskerettighetsdomstolen, som dømte til fordel for merket. Saken er nå holdt som en presedens i saker knyttet til ytringsfrihet i EU. Indrė Viltrakytė har 10+ års erfaring i moteindustrien.
Har du noe å si om NFT-ran eller noe annet? Skriv til oss eller delta i diskusjonen i vår Telegram kanal. Du kan også ta oss på Tik Tok, Facebook eller Twitter.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/nft-heists-attacks-many-to-come/