Είναι οι πρόσφατες επιθέσεις οι πρώτες από τις πολλές που έρχονται;

Οι ληστείες του NFT χτυπούν τα νέα. Να πώς μπορείς να προστατευτείς, λέει Indė Viltrakytė, συνιδρυτής του Οι Επαναστάτες.

Οι επιθέσεις phishing δεν είναι καινούριες. Μερικές φορές, είναι εύκολο να εντοπιστούν. Όπως όταν τα μηνύματα έρχονται με ένα αίτημα να στείλετε τα τραπεζικά σας στοιχεία σε έναν πρίγκιπα από μια μακρινή ξένη χώρα. Αλλά μερικές φορές, είναι πιο δύσκολο να εντοπιστούν. Όπως όταν ένα αίτημα για έγκριση της αποδέσμευσης των στοιχείων σας προέρχεται από μια φαινομενικά αξιόπιστη πηγή.

Αυτό συνέβη πρόσφατα σε μια υπόθεση κλοπής phishing NFT. Οι χρήστες εμπιστεύτηκαν ένα σχέδιο που περιλάμβανε το Premint πλατφόρμα. Οι χρήστες συμφώνησαν σε μια προτροπή για την έγκριση μιας άγνωστης οντότητας για τον έλεγχο των περιουσιακών τους στοιχείων. 

Στις 17 Ιουλίου 2022, μια δημοφιλής πλατφόρμα NFT, το Premint NFT, παραβιάστηκε. Κλάπηκαν 314 NFT αξίας 430,000 δολαρίων. Οι δράστες μπόρεσαν να τοποθετήσουν κακόβουλο κώδικα στον επίσημο ιστότοπο της Premint. Ο κώδικας έδωσε οδηγίες στους χρήστες να «ορίσουν εγκρίσεις για όλους» όταν συνδέουν τα ψηφιακά τους πορτοφόλια στον ιστότοπο. Αυτό επέτρεψε στους εισβολείς να έχουν πρόσβαση στα κρυπτογραφικά τους στοιχεία και να κλέψουν τα NFT τους. 

Ο νέος κόσμος των NFT - συλλογή ψηφιακών έργων τέχνης - μπορεί να είναι έτοιμος για περισσότερες επιθέσεις phishing. 

Ληστείες NFT: Τι κλέβουν;

Συνήθως, όταν ακούμε τη λέξη NFT, σκεφτόμαστε μια ψηφιακή εικόνα που είναι μοναδική και συνδέεται με το blockchain. Είναι, ωστόσο, πιο περίπλοκο από αυτό. Όταν μιλάμε για NFT, η παρακολούθηση ιδιοκτησίας και η μοναδικότητα δίνουν πάντα έμφαση. Αλλά πουθενά στο πρότυπο NFT, δεν αναφέρεται τι αντιπροσωπεύουν τα μοναδικά διακριτικά. Στην ουσία, τα διακριτικά είναι μόνο μοναδικοί αριθμοί. Οι συγγραφείς της συλλογής NFT είναι αυτοί που ορίζουν τι αντιπροσωπεύουν αυτά τα διακριτικά.

Επιπλέον, οι εικόνες συνήθως δεν «ανεβαίνουν» ποτέ στο κρυπτοφόρο πορτοφόλι.» Δεν αποτελούν μέρος της σύμβασης NFT. Ένας κατακερματισμός της εικόνας μπορεί να εγγραφεί στο συμβόλαιο για να δημιουργήσει μια σύνδεση με το αντικείμενο που αντιπροσωπεύει το NFT. Επίσης, το NFT ως πρότυπο δεν ενδιαφέρεται για την αξία ή τις πράξεις αγοράς και πώλησης των NFT. Παρέχει μόνο τυπικές μεθόδους για τη μεταβίβαση της ιδιοκτησίας NFT. Είναι οι αγορές και η κοινότητα που χτίζουν πάνω από αυτό και αντιμετωπίζουν τα NFT ως εμπορεύματα. 

Ως εμπορεύματα, τα NFT αγοράζονται ως επί το πλείστον ως συλλεκτικά αντικείμενα, τα οποία χρησιμοποιούνται συχνά για επενδυτικούς σκοπούς. Έχουν αναπτύξει περιπτώσεις πρακτικής χρήσης μόλις πρόσφατα. Ένα παράδειγμα είναι ψηφιακά φορέματα μόδας στο Metaverse.

Τι μπορεί να γίνει στο μέλλον;

Ποιος φταίει; Είναι ο χρήστης; Ή η πλατφόρμα, η οποία επέτρεψε σε έναν εισβολέα να ξεκινήσει μια δόλια συναλλαγή;

Στη συγκεκριμένη περίπτωση, οι εισβολείς μπόρεσαν να εμφανίσουν περιεχόμενο για να ξεγελάσουν τον χρήστη ώστε να υπογράψει τη δόλια συναλλαγή. 

Ένας αόριστος, εύλογος λόγος για τη συναλλαγή σε συνδυασμό με την εμπιστοσύνη στον ιστότοπο ήταν αρκετός για να ξεγελάσει πολλούς. Τούτου λεχθέντος, είναι παράλογο να περιμένουμε ότι ο μέσος χρήστης του Web3 θα μπορούσε να το παρακάμψει. Οι περισσότεροι δεν είχαν αρκετά ισχυρό τεχνολογικό υπόβαθρο για να παρατηρήσουν ότι η συναλλαγή έδινε στην πραγματικότητα πρόσβαση σε κάποιον στα NFT του/της.

Είναι δυνατό να εξαπατήσετε τους χρήστες για να υπογράψουν συναλλαγές, εάν έχει ξεκινήσει από έναν αξιόπιστο ιστότοπο. Τα περιουσιακά στοιχεία στα πορτοφόλια των χρηστών είναι τόσο ασφαλή όσο ΟΛΕΣ οι αποκεντρωμένες εφαρμογές (dapps) με τις οποίες αλληλεπιδρά ο χρήστης μαζί. Παρόμοιες περιπτώσεις είναι πιθανό να συμβούν στο μέλλον.

Οι τρόποι ασφάλεια μπορεί να βελτιωθεί:

1. Τα πορτοφόλια θα μπορούσαν να εμφανίζουν περισσότερες πληροφορίες ανθρωποκεντρικές για γνωστούς τύπους αλληλεπίδρασης συμβολαίων. Για παράδειγμα, ένα τεράστιο κόκκινο μήνυμα που λέει: "Γεια σου, δίνεις τον έλεγχο για όλα τα NFT σου σε κάποιον!" Αυτό θα ήταν πολύ καλύτερο από το τρέχον "SET APPROVAL FOR ALL" με γκρι χρώμα στο παράθυρο επιβεβαίωσης συναλλαγών του MetaMask.

2. Οι ιστότοποι θα μπορούσαν να απαριθμούν και να δημοσιεύουν τις αλληλεπιδράσεις με συμβόλαια που ενδέχεται να ξεκινήσουν. Στους παρόχους αρέσει MetaMask θα μπορούσε να αρνηθεί τυχόν μη τυπικές συναλλαγές.

Ληστείες NFT: Πώς μπορούν οι χρήστες να προστατευτούν

– Ελέγξτε τα στοιχεία της συναλλαγής πριν από την υπογραφή. Αυτό δεν προστατεύει τον χρήστη 100% των περιπτώσεων. Αλλά η αναθεώρηση της μεθόδου σε ποια σύμβαση είναι κρίσιμη.

– Διαχωρίστε τα NFT (και άλλα περιουσιακά στοιχεία κρυπτογράφησης) σε πολλαπλά πορτοφόλια. Εάν οι χρήστες εξαπατηθούν για να δώσουν σε κάποιον τον έλεγχο των περιουσιακών τους στοιχείων σε ένα πορτοφόλι, τουλάχιστον τα περιουσιακά στοιχεία σε άλλα πορτοφόλια είναι ασφαλή. Αυτό ισχύει εφόσον δεν μοιράζεστε το ιδιωτικό σας κλειδί ή τη φράση αρχική.

– Χρησιμοποιήστε διαφορετικά πορτοφόλια για διαφορετικές εφαρμογές. Δεν είναι πάντα πρακτικό να το κάνετε όταν το dapp προορίζεται να αλληλεπιδρά με άλλα στοιχεία στο πορτοφόλι. Ωστόσο, είναι σημαντικό να προσπαθήσετε να διατηρήσετε μόνο ό,τι είναι σχετικό.

Σχετικά με το Συγγραφέας 

Ιντρε Βιλτρακιτέ είναι ο συνιδρυτής του εγχειρήματος μόδας Web3 Οι Επαναστάτες. Έχει 10101 μοναδικούς χαρακτήρες που βασίζονται στην αμφιλεγόμενη διαφημιστική καμπάνια «Jesus, Maria». Η καμπάνια απαγορεύτηκε, αλλά αργότερα βρήκε δικαιοσύνη στο Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων, το οποίο έκρινε υπέρ της μάρκας. Η υπόθεση αποτελεί πλέον προηγούμενο σε υποθέσεις που σχετίζονται με την ελευθερία της έκφρασης στην ΕΕ. Η Indė Viltrakytė έχει 10+ χρόνια εμπειρίας στη βιομηχανία της μόδας.  

Έχετε κάτι να πείτε για ληστείες NFT ή οτιδήποτε άλλο; Γράψτε μας ή συμμετάσχετε στη συζήτηση στο δικό μας Κανάλι τηλεγραφήματος. Μπορείτε επίσης να μας πιάσετε Tik Τοκ, Facebook, ή Twitter.

Αποποίηση ευθυνών

Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.