Nft razmene su se češće dešavale tokom prošle godine. Takođe je inspirisala razgovore o bezbednosti tržišta. NFT-ovi su digitalna sredstva pohranjena na a blockchain predstavljanje predmeta u digitalnom i stvarnom svijetu, uključujući umjetnička djela, muziku, video zapise, pa čak i nekretnine.
OpenSea je peer-to-peer platforma i najveće NFT tržište koje omogućava korisnicima razmjenu NFT-ova. Iako OpenSea tvrdi da je njegova platforma sigurna, neki sistemski nedostaci ga čine ranjivim na sigurnosne probleme kao što su prevare, prevare i koordinirani napadi. Razmotrimo neke od sigurnosnih problema s kojima se korisnici mogu suočiti prilikom razmjene NFT-ova na OpenSea tržištu i OpenSea rješenja.
Phishing napadi i hakovanja naloga
Napad phishing-a se događa kada se napadač predstavlja kao pouzdan izvor kako bi prevario korisnika da otkrije osjetljive informacije i dobije pristup njegovom računu. Napadač bi takođe mogao da primeni zlonamerni softver na sistemu žrtve. Oni uvijek traže pristup korisničkom novčaniku kako bi mogli ukrasti njihove NFT-ove. Oni dobijaju pristup tako što nateraju korisnike da kliknu 'da' na iskačućem prozoru tražeći da povežu storage.opensea.io sa svojim novčanikom.
Tek u februaru 2022., OpenSea je doživio napad phishinga o kojem se često izvještava u kojem su korisnici izgubili milione dolara vrijednih NFT-ova. Bored Ape NFT se izgubio u ovom haku, a njegov vlasnik je podnio tužbu od milion dolara. Tužitelj, Timothy McKimmy, tvrdi da je njegov Bored Ape NFT nestao zbog “sigurnosne ranjivosti” na OpenSea-ju koja je omogućila “spoljnoj strani da ilegalno uđe preko OpenSea koda i pristupi [njegovom] NFT novčaniku”. McKimmy tvrdi da je OpenSea bio svjestan sigurnosnih propusta svoje platforme i da je nastavio s radom bez obavještavanja korisnika ili postavljanja adekvatnih sigurnosnih mjera.
U odvojenom napadu u februaru 2022., hakeri su poslali e-poruke korisnicima OpenSea tražeći od njih da prebace svoje liste na novi ugovorni sistem. Klikom na ovu vezu, korisnici su svjesno dali hakerima pristup da prenesu vlasništvo nad svim NFT-ovima koje su željeli od žrtava. Ethereum novčanici. Ovaj hak je zaradio 1.7 miliona dolara u NFT-ovima. Navodno je zahvatio samo 17 OpenSea korisnika, ali je mnogo više korisnika izgubilo imovinu tog dana, a još uvijek nisu sigurni je li to bio dio istog napada.
Pouzdanost sajta
Popularnost NFT ekosistema inspirisala je više korisnika da posete OpenSea tokom prošle godine. Međutim, lokacija nije bila spremna za ovo veliko povećanje aktivnosti i doživjela je prekid rada prošlog januara. Prekid je doveo do pitanja o pouzdanosti OpenSea. Nedostaci na tržištu koji su doveli do prekida rada mogli su omogućiti prevarantima da otmu korisničke račune.
Nedostaci u dizajnu su još jedan problem sa pouzdanošću OpenSea sajta. Greške su stvorile rupe u zakonu koje su omogućile ljudima da kupuju NFT-ove za djelić njihove tržišne vrijednosti i preprodaju ih za profit. Ova greška u dizajnu proizlazi iz mogućnosti ponovnog stavljanja NFT-a na prodaju po novoj cijeni bez otkazivanja početnog listinga. Kupci mogu kupiti NFT po njihovoj prethodnoj kotaciji, koja je mnogo niža od trenutnih tržišnih cijena.
Šta OpenSea radi na poboljšanju?
OpenSea radi na poboljšanjima proizvoda kako bi poboljšao korisničko iskustvo i poboljšala sigurnost stranice. Oni aktivno prate platformu i uklanjaju zlonamjerni sadržaj i prevare čim ih označe. Oni također imaju alat za prijavu tako da ih korisnici mogu obavijestiti o sumnjivim NFT-ovima, uključujući neprikladan sadržaj i ukradeni rad.
Osim toga, OpenSea je dodao dodatni korak u svom procesu kupovine kako bi osigurao da se kupci slažu s njihovim uvjetima korištenja, uključujući pravo na uklanjanje sadržaja koji krši uvjete.
Kao i kod svake tehnologije, novi problemi se pojavljuju kako NFT prostor raste. Nažalost, OpenSea može učiniti samo toliko, tako da morate poduzeti dodatne mjere da se zaštitite na tržištu. Istražite, još jednom provjerite URL-ove i nikada ne dijelite lične podatke sa strancima.
Kako REV3AL može zaštititi i pomoći
REV3ALTehnologija 's rješava vaše sigurnosne probleme putem specijalizirane platforme koja koristi višefaktorne slojeve šifrirane autentifikacije. Kada REV3AL-ov vlasnički algoritam potvrdi autentičnost svih faktora, korisnici će vidjeti zelenu kvačicu kako bi poboljšali svoje povjerenje u svoje interakcije. Robusno rješenje REV3AL tehnologije može spriječiti prijevaru zaštitom, provjerom autentičnosti i provjerom izvan blockchaina.
Osim toga, zapažena je stručnost REV3AL tima, u kombinaciji sa strateškim partnerstvom sa kompanijama kao što su NFT Tech, Forward Protocol, Metaverse i mnoge druge.
Ova mreža pruža tehničku i stratešku podršku i nenadmašnu distributivnu mrežu. REV3AL uključuje dodatne dinamičke slojeve varijabilnih podataka isprepletenih unutar svake funkcije kako bi poboljšao cjelokupno rješenje zaštite. Ovo štiti korisnike od neovlaštenih pokušaja pristupa ili distribucije njihove digitalne imovine.
Izvor: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/