NFT חילופי דברים התרחשו בתדירות גבוהה יותר במהלך השנה האחרונה. זה גם נתן השראה לשיחות על בטיחות השווקים. NFTs הם נכסים דיגיטליים המאוחסנים ב-a blockchain המייצגים פריטים בעולם הדיגיטלי ובעולם האמיתי, כולל יצירות אמנות, מוזיקה, סרטונים ואפילו נדל"ן.
OpenSea היא פלטפורמת עמית לעמית ושוק ה-NFT הגדול ביותר, המאפשרת למשתמשים להחליף NFTs. בעוד ש-OpenSea טוענת שהפלטפורמה שלה מאובטחת, כמה פגמים במערכת הופכים אותה לפגיעה לבעיות אבטחה כמו הונאות, הונאה והתקפות מתואמות. בואו נדון בכמה מבעיות האבטחה שמשתמשים יכולים להתמודד איתם בעת החלפת NFTs בשוק OpenSea ובפתרונות OpenSea.
התקפות דיוג ופריצות לחשבונות
התקפת פישינג מתרחשת כאשר התוקף מתחזה למקור מהימן כדי להערים על משתמש לחשוף מידע רגיש ולקבל גישה לחשבון שלו. התוקף יכול גם לפרוס תוכנה זדונית במערכת של הקורבן. הם תמיד מחפשים לקבל גישה לארנק של משתמש כדי שיוכלו לגנוב את ה-NFT שלהם. הם מקבלים גישה על ידי כך שמשתמשים ללחוץ על 'כן' בחלון קופץ המבקש לחבר את storage.opensea.io לארנק שלהם.
לאחרונה בפברואר 2022, OpenSea חוותה מתקפת פישינג שדווחה בהרחבה שבה משתמשים איבדו מכשירי NFT בשווי מיליוני דולרים. קוף משועמם NFT הלך לאיבוד בפריצה הזו, והבעלים שלו הגיש תביעה בסך מיליון דולר פלוס. התובע, טימותי מקקימי, טוען כי Bored Ape NFT שלו נעלמה עקב "פגיעות אבטחה" ב-OpenSea שאפשרה "לצד חיצוני להיכנס באופן לא חוקי דרך הקוד של OpenSea ולגשת לארנק ה-NFT [שלו". McKimmy טוענת ש-OpenSea הייתה מודעת לפרצות האבטחה של הפלטפורמה שלה והמשיכה לפעול מבלי להודיע למשתמשים או לנקוט באמצעי בטיחות נאותים.
במתקפה נפרדת בפברואר 2022, האקרים שלחו מיילים למשתמשי OpenSea וביקשו מהם להעביר את הרישומים שלהם למערכת חוזים חדשה. על ידי לחיצה על קישור זה, משתמשים נתנו ביודעין להאקרים גישה להעביר בעלות על כל NFT שהם רצו מהקורבנות. Ethereum ארנקים. הפריצה הזו הוציאה 1.7 מיליון דולר ב-NFT. לכאורה זה השפיע רק על 17 משתמשי OpenSea, אבל משתמשים רבים נוספים איבדו נכסים באותו יום, והם עדיין לא בטוחים אם זה היה חלק מאותה מתקפה.
אמינות האתר
הפופולריות של מערכת האקולוגית של NFT עוררה השראה למשתמשים נוספים לבקר ב-OpenSea במהלך השנה האחרונה. עם זאת, האתר לא היה מוכן לגידול המאסיבי הזה בפעילות וחווה הפסקה בינואר האחרון. ההפסקה הובילה לשאלות לגבי האמינות של OpenSea. הפגמים בשוק שגרמו לזמן ההשבתה יכלו לאפשר לרמאים לחטוף חשבונות של משתמשים.
פגמי עיצוב הם בעיה נוספת באמינות האתר של OpenSea. באגים יצרו פרצות שאפשרו לאנשים לקנות NFT עבור חלק משווי השוק שלהם ולמכור אותם מחדש למטרות רווח. פגם עיצובי זה נובע מהיכולת לרשום מחדש NFT במחיר חדש מבלי לבטל את הרישום הראשוני. קונים יכולים לרכוש NFTs במחיר הרישום הקודם שלהם, הנמוך בהרבה ממחירי השוק הנוכחיים.
מה OpenSea עושה כדי לשפר?
OpenSea עובדת על שיפורים במוצר כדי לשפר את חווית המשתמש ולשפר את אבטחת האתר. הם מפקחים באופן פעיל על הפלטפורמה ומסירים תוכן זדוני והונאות ברגע שהם מסמנים אותם. יש להם גם כלי דיווח כך שמשתמשים יכולים להודיע להם על NFTs מפוקפקים, כולל תוכן לא הולם ועבודה גנובה.
בנוסף, OpenSea הוסיפה שלב נוסף בתהליך הרכישה שלהם כדי להבטיח שהקונים מסכימים לתנאי השירות שלהם, כולל הזכות להסיר תוכן המפר את התנאים.
כמו בכל טכנולוגיה, בעיות חדשות צצות ככל שמרחב ה-NFT גדל. למרבה הצער, יש רק כל כך הרבה ש-OpenSea יכול לעשות, אז אתה חייב לנקוט באמצעים נוספים כדי להגן על עצמך בשוק. בצע את המחקר שלך, בדוק שוב את כתובות האתרים, ולעולם אל תשתף מידע אישי עם זרים.
כיצד REV3AL יכולה להגן ולעזור
REV3ALהטכנולוגיה של החברה פותרת את חששות האבטחה שלך באמצעות פלטפורמה מיוחדת המשתמשת בשכבות מרובות גורמים של אימות מוצפן. כאשר האלגוריתם הקנייני של REV3AL מאמת את כל הגורמים, המשתמשים יראו סימן ביקורת ירוק כדי לשפר את הביטחון שלהם באינטראקציות שלהם. הפתרון החזק של טכנולוגיית REV3AL יכול למנוע הונאה על ידי הגנה, אימות ואימות מעבר לבלוקצ'יין.
בנוסף, בולטת המומחיות של צוות REV3AL, בשילוב שותפויות אסטרטגיות עם חברות כמו NFT Tech, Forward Protocol, Metaverse ועוד.
רשת זו מעניקה תמיכה טכנית ואסטרטגית ורשת הפצה ללא תחרות. REV3AL משלבת שכבות דינמיות נוספות של נתונים משתנים המשולבים בתוך כל תכונה כדי לשפר את פתרון ההגנה הכולל. זה מגן על המשתמשים מפני ניסיונות לא מורשים לגשת או להפיץ את הנכסים הדיגיטליים שלהם.
מקור: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/