НФТ пљачке су у вестима. Ево како се можете заштитити, каже Индре Вилтраките, суоснивач Побуњеници.
Фишинг напади нису новост. Понекад их је лако уочити. Као када дођу упити са захтевом да пошаљете своје банковне податке принцу из далеке стране земље. Али понекад их је теже уочити. Као када захтев за одобрење ослобађања ваше имовине долази из наизглед поузданог извора.
Ово се недавно догодило у случају крађе НФТ-а. Корисници су веровали шеми која је укључивала Преминт платформа. Корисници су пристали на упит да одобре непознато лице да контролише њихову имовину.
17. јула 2022. хакована је популарна НФТ платформа Преминт НФТ. Украдено је 314 НФТ-ова у вредности од 430,000 долара. Починиоци су успели да подметну злонамерни код на Преминтов званични сајт. Код је налагао корисницима да „поставе одобрења за све“ када повезују своје дигиталне новчанике са сајтом. Ово је омогућило нападачима да приступе њиховој крипто имовини и украду њихове НФТ-ове.
Нови свет НФТ-а – колекција дигиталне уметности – може бити у реду за још пхисхинг напада.
НФТ пљачке: Шта се краде?
Обично када чујемо реч НФТ, помислимо на дигиталну слику која је јединствена и повезана са блок-чеином. То је, међутим, детаљније од тога. Када се говори о НФТ-овима, праћење власништва и јединственост су увек наглашени. Али нигде у НФТ стандарду није наведено шта представљају јединствени токени. У својој суштини, токени су само јединствени бројеви. Аутори НФТ колекције су ти који дефинишу шта ови токени представљају.
Штавише, слике се обично никада не „учитавају у крипто новчаник.” Они нису део НФТ уговора. Хеш слике може бити уписан у уговор како би се створила веза са стварима које НФТ представља. Такође, НФТ као стандард се не брине о вредности или операцијама куповине и продаје НФТ-а. Он обезбеђује само стандардне методе за пренос власништва НФТ-а. Тржишта и заједница су ти који се надограђују на то и третирају НФТ-ове као робу.
Као роба, НФТ се углавном купују као колекционарски предмети, који се често користе у инвестиционе сврхе. Тек недавно су развили случајеве практичне употребе. Пример је дигитални модни носиви уређаји у Метаверзуму.
Шта се може учинити у будућности?
ко је крив? Да ли је то корисник? Или платформа, која је омогућила нападачу да покрене лажну трансакцију?
У овом конкретном случају, нападачи су били у могућности да прикажу садржај како би преварили корисника да потпише лажну трансакцију.
Нејасан разлог за трансакцију који звучи уверљиво у комбинацији са поверењем у веб локацију био је довољан да завара многе. Међутим, неразумно је очекивати да би просечан корисник Веб3 могао да га заобиђе. Већина није имала довољно јаку технолошку позадину да примети да трансакција заправо даје некоме приступ његовим или њеним НФТ-овима.
Могуће је преварити кориснике да потпишу трансакције ако их је покренула поуздана веб локација. Средства у новчаницима корисника су безбедна колико и СВЕ децентрализоване апликације (даппс) са којима корисник комуницира заједно. Идентични случајеви ће се вероватно десити и у будућности.
Начини безбедност може се побољшати:
1. Новчаници би могли да приказују више информација оријентисаних на људе за познате типове интеракције уговора. На пример, огромна црвена порука која каже: „Хеј, некоме дајеш контролу над свим својим НФТ-овима!“ То би било много боље од тренутних великих слова „СЕТ ОДОБРЕЊА ЗА СВЕ“ у сивој боји у прозору за потврду трансакције МетаМаска.
2. Веб локације могу да наведу и објаве уговорне интеракције које би могле да покрену. Провајдери воле МетаМаск могао одбити било које нестандардне трансакције.
НФТ пљачке: Како корисници могу да се заштите
– Прегледајте детаље трансакције пре потписивања. Ово неће заштитити корисника 100% времена. Али преиспитивање методе на ком уговору је кључно.
– Одвојите НФТ (и друга крипто средства) у више новчаника. Ако су корисници преварени да некоме дају контролу над својом имовином у једном новчаник, барем су средства у другим новчаницима безбедна. Ово је све док не делите свој приватни кључ или почетну фразу.
- Користите различите новчанике за различите дапп-ове. Није увек практично то учинити када је дапп намењен за интеракцију са другим средствима у новчанику. Међутим, важно је покушати задржати само оно што је релевантно.
О аутору
Индре Вилтраките је суоснивач модног подухвата Веб3 Побуњеници. Има 10101 јединствених лика заснованих на контроверзној рекламној кампањи „Исус, Марија“. Кампања је забрањена, али је касније нашла правду на Европском суду за људска права, који је пресудио у корист бренда. Случај се сада сматра преседаном у случајевима који се односе на слободу изражавања у ЕУ. Индре Вилтраките има више од 10 година искуства у модној индустрији.
Имате ли нешто да кажете о НФТ пљачкама или било чему другом? Пиши нам или се придружите дискусији у нашој Телеграм канал. Такође нас можете ухватити тик ток, фацебоок, Или Twitter.
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/нфт-хеистс-аттацкс-мани-то-цоме/