NFT ανταλλαγές έγιναν με μεγαλύτερη συχνότητα τον τελευταίο χρόνο. Έχει επίσης εμπνεύσει συζητήσεις για την ασφάλεια των αγορών. Τα NFT είναι ψηφιακά στοιχεία αποθηκευμένα σε α blockchain που αντιπροσωπεύουν αντικείμενα στον ψηφιακό και στον πραγματικό κόσμο, όπως έργα τέχνης, μουσική, βίντεο, ακόμη και ακίνητα.
Το OpenSea είναι μια πλατφόρμα peer-to-peer και η μεγαλύτερη αγορά NFT, που επιτρέπει στους χρήστες να ανταλλάσσουν NFT. Ενώ το OpenSea ισχυρίζεται ότι η πλατφόρμα του είναι ασφαλής, ορισμένα ελαττώματα του συστήματος το καθιστούν ευάλωτο σε προβλήματα ασφαλείας όπως απάτες, απάτες και συντονισμένες επιθέσεις. Ας συζητήσουμε μερικά από τα προβλήματα ασφαλείας που μπορούν να αντιμετωπίσουν οι χρήστες όταν ανταλλάσσουν NFT στην αγορά του OpenSea και στις λύσεις OpenSea.
Επιθέσεις phishing και εισβολές λογαριασμών
Μια επίθεση phishing συμβαίνει όταν ο εισβολέας παρουσιάζεται ως αξιόπιστη πηγή για να ξεγελάσει έναν χρήστη ώστε να αποκαλύψει ευαίσθητες πληροφορίες και να αποκτήσει πρόσβαση στον λογαριασμό του. Ο εισβολέας θα μπορούσε επίσης να αναπτύξει κακόβουλο λογισμικό στο σύστημα του θύματος. Πάντα ψάχνουν να αποκτήσουν πρόσβαση στο πορτοφόλι ενός χρήστη, ώστε να μπορούν να κλέψουν τα NFT τους. Αποκτούν πρόσβαση κάνοντας τους χρήστες να κάνουν κλικ στο «ναι» σε ένα αναδυόμενο παράθυρο που ζητά τη σύνδεση του storage.opensea.io στο πορτοφόλι τους.
Μόλις τον Φεβρουάριο του 2022, το OpenSea βίωσε μια ευρέως αναφερόμενη επίθεση phishing όπου οι χρήστες έχασαν NFT αξίας εκατομμυρίων δολαρίων. Ένα Bored Ape NFT χάθηκε σε αυτό το χακάρισμα και ο ιδιοκτήτης του έχει καταθέσει μήνυση ύψους 1 εκατομμυρίου δολαρίων. Ο ενάγων, Timothy McKimmy, ισχυρίζεται ότι το Bored Ape NFT του εξαφανίστηκε λόγω μιας «ευπάθειας ασφαλείας» στο OpenSea που επέτρεπε σε «ένα εξωτερικό μέρος να εισέλθει παράνομα μέσω του κωδικού του OpenSea και να αποκτήσει πρόσβαση στο πορτοφόλι NFT [του]». Ο McKimmy ισχυρίζεται ότι το OpenSea γνώριζε τα τρωτά σημεία ασφαλείας της πλατφόρμας του και συνέχισε να λειτουργεί χωρίς να ειδοποιεί τους χρήστες ή να έχει λάβει επαρκή μέτρα ασφαλείας.
Σε μια ξεχωριστή επίθεση τον Φεβρουάριο του 2022, χάκερ έστειλαν email στους χρήστες του OpenSea ζητώντας τους να μετακινήσουν τις καταχωρίσεις τους σε ένα νέο σύστημα συμβάσεων. Κάνοντας κλικ σε αυτόν τον σύνδεσμο, οι χρήστες έδωσαν εν γνώσει τους πρόσβαση στους χάκερ να μεταβιβάσουν την ιδιοκτησία οποιωνδήποτε NFT ήθελαν από τα θύματα Ethereum πορτοφόλια. Αυτό το hack εξαφανίστηκε με 1.7 εκατομμύρια δολάρια σε NFT. Φέρεται ότι επηρέασε μόνο 17 χρήστες του OpenSea, αλλά πολλοί περισσότεροι χρήστες έχασαν περιουσιακά τους στοιχεία εκείνη την ημέρα και εξακολουθούν να είναι αβέβαιοι εάν ήταν μέρος της ίδιας επίθεσης.
Αξιοπιστία τοποθεσίας
Η δημοτικότητα του οικοσυστήματος NFT ενέπνευσε περισσότερους χρήστες να επισκεφτούν το OpenSea τον τελευταίο χρόνο. Ωστόσο, ο ιστότοπος δεν ήταν έτοιμος για αυτή τη μαζική αύξηση της δραστηριότητας και παρουσίασε διακοπή λειτουργίας τον περασμένο Ιανουάριο. Η διακοπή οδήγησε σε ερωτήματα σχετικά με την αξιοπιστία του OpenSea. Τα ελαττώματα στην αγορά που προκάλεσαν το χρόνο διακοπής λειτουργίας θα μπορούσαν να έχουν επιτρέψει σε απατεώνες να κλέβουν τους λογαριασμούς των χρηστών.
Τα ελαττώματα σχεδιασμού είναι ένα άλλο ζήτημα με την αξιοπιστία του ιστότοπου του OpenSea. Τα σφάλματα έχουν δημιουργήσει κενά που επέτρεψαν στους ανθρώπους να αγοράζουν NFT για ένα κλάσμα της αγοραίας τους αξίας και να τα μεταπωλούν με σκοπό το κέρδος. Αυτό το ελάττωμα σχεδιασμού προέρχεται από τη δυνατότητα επανακαταχώρισης ενός NFT σε νέα τιμή χωρίς ακύρωση της αρχικής καταχώρισης. Οι αγοραστές μπορούν να αγοράσουν NFT στην προηγούμενη τιμή καταχώρισής τους, η οποία είναι πολύ χαμηλότερη από τις τρέχουσες τιμές της αγοράς.
Τι κάνει το OpenSea για να βελτιώσει;
Το OpenSea εργάζεται για βελτιώσεις προϊόντων για να βελτιώσει την εμπειρία του χρήστη και να βελτιώσει την ασφάλεια του ιστότοπου. Παρακολουθούν ενεργά την πλατφόρμα και αφαιρούν κακόβουλο περιεχόμενο και απάτες αμέσως μόλις τους επισημάνουν. Διαθέτουν επίσης ένα εργαλείο αναφοράς ώστε οι χρήστες να μπορούν να τους ειδοποιούν για αμφισβητούμενα NFT, συμπεριλαμβανομένου ακατάλληλου περιεχομένου και κλεμμένης εργασίας.
Επιπλέον, το OpenSea πρόσθεσε ένα επιπλέον βήμα στη διαδικασία αγοράς για να διασφαλίσει ότι οι αγοραστές συμφωνούν με τους όρους παροχής υπηρεσιών τους, συμπεριλαμβανομένου του δικαιώματος κατάργησης περιεχομένου που παραβιάζει τους όρους.
Όπως συμβαίνει με κάθε τεχνολογία, νέα ζητήματα εμφανίζονται καθώς ο χώρος NFT μεγαλώνει. Δυστυχώς, υπάρχουν τόσα πολλά που μπορεί να κάνει το OpenSea, επομένως πρέπει να λάβετε πρόσθετα μέτρα για να προστατευτείτε στην αγορά. Κάντε την έρευνά σας, ελέγξτε ξανά τις διευθύνσεις URL και μην μοιράζεστε ποτέ προσωπικές πληροφορίες με αγνώστους.
Πώς το REV3AL μπορεί να προστατεύσει και να βοηθήσει
REV3ALΗ τεχνολογία της επιλύει τις ανησυχίες σας για την ασφάλειά σας μέσω μιας εξειδικευμένης πλατφόρμας που χρησιμοποιεί επίπεδα κρυπτογραφημένου ελέγχου ταυτότητας πολλαπλών παραγόντων. Όταν ο ιδιόκτητος αλγόριθμος του REV3AL επαληθεύει όλους τους παράγοντες, οι χρήστες θα βλέπουν ένα πράσινο σημάδι επιλογής για να βελτιώσουν την εμπιστοσύνη τους στις αλληλεπιδράσεις τους. Η ισχυρή λύση της τεχνολογίας REV3AL μπορεί να αποτρέψει την απάτη προστατεύοντας, επαληθεύοντας την ταυτότητα και επαληθεύοντας πέρα από το blockchain.
Επιπλέον, η τεχνογνωσία της ομάδας REV3AL, σε συνδυασμό με στρατηγικές συνεργασίες με εταιρείες όπως η NFT Tech, η Forward Protocol, η Metaverse και πολλές άλλες, είναι αξιοσημείωτη.
Αυτό το δίκτυο παρέχει τεχνική και στρατηγική υποστήριξη και ένα αξεπέραστο δίκτυο διανομής. Το REV3AL ενσωματώνει πρόσθετα δυναμικά επίπεδα μεταβλητών δεδομένων που συμπλέκονται σε κάθε χαρακτηριστικό για να βελτιώσει τη συνολική λύση προστασίας. Αυτό προστατεύει τους χρήστες από μη εξουσιοδοτημένες προσπάθειες πρόσβασης ή διανομής των ψηφιακών τους στοιχείων.
Πηγή: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/