NFT ұрлықтары жаңалықтарды басып жатыр. Міне, өзіңізді қалай қорғауға болады, дейді Indrė Вилтракыте, негізін қалаушы Бүлікшілер.
Фишингтік шабуылдар жаңа емес. Кейде оларды анықтау оңай. Сіздің банктік ақпаратыңызды алыс шет елден келген ханзадаға жіберу туралы сұраулар келген кездегідей. Бірақ кейде оларды анықтау қиынырақ. Активтеріңізді шығаруды мақұлдау сұрауы сенімді болып көрінетін дереккөзден келгенде сияқты.
Бұл жақында NFT фишингтік ұрлық оқиғасында болған оқиға. Пайдаланушылар мыналарды қамтитын схемаға сенді Алдын ала платформа. Пайдаланушылар өздерінің активтерін бақылау үшін белгісіз нысанды мақұлдау туралы ұсынысқа келісті.
17 жылдың 2022 шілдесінде танымал NFT платформасы Premint NFT хакерлік шабуылға ұшырады. 314 430,000 доллар тұратын XNUMX NFT ұрланған. Қылмыскерлер зиянды кодты Premint-тің ресми сайтына орналастыра алды. Код пайдаланушыларға цифрлық әмияндарын сайтқа қосқан кезде «барлығы үшін мақұлдауларды орнатуды» бұйырды. Бұл шабуылдаушыларға крипто активтеріне қол жеткізуге және олардың NFT-терін ұрлауға мүмкіндік берді.
NFT-тердің жаңа әлемі - сандық өнер топтамасы - фишингтік шабуылдарға көбірек сәйкес келуі мүмкін.
NFT ұрлықтары: не ұрланады?
Әдетте NFT сөзін естігенде, біз бірегей және блокчейнге қосылған сандық кескінді елестетеміз. Дегенмен, бұл одан да егжей-тегжейлі. NFTs туралы сөйлескенде, меншікті бақылау және бірегейлік әрқашан баса назар аударылады. Бірақ NFT стандартының ешбір жерінде бірегей таңбалауыштар нені білдіретіні айтылмаған. Оның мәні бойынша таңбалауыштар тек бірегей сандар болып табылады. Бұл белгілер нені білдіретінін анықтайтын NFT топтамасының авторлары.
Сонымен қатар, кескіндер әдетте ешқашан файлға жүктелмейді крипто әмиян.” Олар NFT келісімшартының бөлігі емес. NFT көрсететін затпен байланыс жасау үшін келісім-шартқа кескіннің хэші жазылуы мүмкін. Сондай-ақ, NFT стандарт ретінде NFTs құнына немесе сатып алу-сату операцияларына қатысты емес. Ол тек NFT иелігін берудің стандартты әдістерін ұсынады. Мұның үстіне базарлар мен қауымдастық құрып, NFT-ті тауар ретінде қарастырады.
Тауар ретінде NFTs көбінесе коллекциялық заттар ретінде сатып алынады, көбінесе инвестициялық мақсаттарда пайдаланылады. Олар жақында ғана практикалық қолдану жағдайларын әзірледі. Мысалы сандық сән киетін бұйымдар метаверсте.
Болашақта не істеуге болады?
Кім кінәлі? Бұл пайдаланушы ма? Немесе шабуылдаушыға жалған транзакцияны бастауға мүмкіндік берген платформа ма?
Бұл нақты жағдайда шабуылдаушылар пайдаланушыны алаяқтық транзакцияға қол қоюға алдап алу үшін мазмұнды көрсете алды.
Веб-сайтқа сеніммен үйлесетін транзакцияның бұлыңғыр, ақылға қонымды себебі көпшілікті алдау үшін жеткілікті болды. Айтуынша, орташа Web3 пайдаланушысы оны айналып өтуі мүмкін деп күту қисынсыз. Көбінің транзакцияның шын мәнінде біреуге өзінің NFT-теріне қол жеткізуге мүмкіндік беретінін байқайтын жеткілікті күшті техникалық білімі болмады.
Пайдаланушыларды транзакцияға қол қою үшін алдап жіберуге болады, егер ол сенімді веб-сайт арқылы басталса. Пайдаланушылардың әмияндарындағы активтер пайдаланушы өзара әрекеттесетін БАРЛЫҚ орталықтандырылмаған қолданбалар (dapps) сияқты қауіпсіз. Болашақта дәл осындай жағдайлар орын алуы мүмкін.
Жолдары қауіпсіздік жақсартуға болады:
1. Әмияндар белгілі келісімшарттық өзара әрекеттесу түрлері үшін көбірек адамға бағытталған ақпаратты көрсете алады. Мысалы, «Ей, сіз өзіңіздің барлық NFT-теріңізді басқаруды біреуге беріп жатырсыз!» деген үлкен қызыл хабарлама. Бұл MetaMask транзакцияны растау терезесіндегі сұр түспен жазылған «БАРЛЫҚ ҮШІН БЕКІТУ ОРНАТУ» барлық бас әріптерінен әлдеқайда жақсырақ болар еді.
2. Веб-сайттар өздері бастауы мүмкін келісім-шарттың өзара әрекеттесулерін тізімдеп, жариялай алады. Провайдерлерге ұнайды MetaMask кез келген стандартты емес транзакциялардан бас тарта алады.
NFT ұрлықтары: пайдаланушылар өздерін қалай қорғай алады?
– Қол қою алдында транзакция мәліметтерін қарап шығыңыз. Бұл пайдаланушыны 100% қорғамайды. Бірақ қандай келісімшарт бойынша қандай әдісті қарастыру өте маңызды.
– NFT-терді (және басқа крипто активтерін) бірнеше әмияндарға бөліңіз. Егер пайдаланушылар біреуге олардың активтерін басқаруды біреуге беруге алданып қалса әмияныңызда, кем дегенде басқа әмияндардағы активтер қауіпсіз. Бұл сіздің жеке кілтіңізді немесе негізгі фразаны бөліспесеңіз.
– Әр түрлі қолданбалар үшін әртүрлі әмияндарды пайдаланыңыз. Dapp әмияндағы басқа активтермен әрекеттесуге арналған болса, мұны істеу әрқашан практикалық бола бермейді. Дегенмен, маңызды нәрсені ғана сақтауға тырысу маңызды.
Автор туралы
Indrė Viltrakyte Web3 сән кәсіпорнының негізін қалаушы болып табылады Бүлікшілер. Онда даулы «Иса, Мария» жарнамалық науқанына негізделген 10101 ерекше кейіпкер бар. Науқанға тыйым салынды, бірақ кейінірек адам құқықтары жөніндегі Еуропалық сотта әділеттілік табылып, ол брендтің пайдасына шешілді. Қазір бұл іс Еуроодақта сөз бостандығына қатысты істер бойынша прецедент ретінде қарастырылуда. Indrė Viltrakytė сән индустриясында 10 жылдан астам тәжірибесі бар.
NFT ұрлығы туралы немесе басқа нәрсе туралы айтатын нәрсе бар ма? Бізге жазыңыз немесе біздің пікірталасқа қосылыңыз Телеграм каналы. Сіз де бізді ұстай аласыз Tik Tok, Facebookнемесе Twitter.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/nft-heists-attacks-many-to-come/