NFT обмените се случват с по-голяма честота през последната година. Той също така вдъхнови разговори за безопасността на пазарите. NFT са цифрови активи, съхранявани на a blockchain представляващи елементи в цифровия и реалния свят, включително произведения на изкуството, музика, видеоклипове и дори недвижими имоти.
OpenSea е peer-to-peer платформа и най-големият пазар на NFT, позволяващ на потребителите да обменят NFT. Докато OpenSea твърди, че неговата платформа е сигурна, някои системни недостатъци я правят уязвима към проблеми със сигурността като измами, измами и координирани атаки. Нека обсъдим някои от проблемите със сигурността, с които потребителите могат да се сблъскат при обмен на NFT на пазара на OpenSea и решенията на OpenSea.
Фишинг атаки и хакове на акаунти
Фишинг атака възниква, когато нападателят се представя за доверен източник, за да подмами потребителя да разкрие чувствителна информация и да получи достъп до акаунта си. Нападателят може също да разположи злонамерен софтуер в системата на жертвата. Те винаги се стремят да получат достъп до портфейла на потребителя, за да могат да откраднат своите NFT. Те получават достъп, като карат потребителите да щракнат върху „да“ в изскачащ прозорец с молба да свържат storage.opensea.io с портфейла си.
Още през февруари 2022 г. OpenSea претърпя широко докладвана фишинг атака, при която потребителите загубиха милиони долари от NFT. Bored Ape NFT се изгуби в този хак и собственикът му заведе дело за повече от 1 милион долара. Ищецът Тимъти МакКими твърди, че неговият Bored Ape NFT е изчезнал поради „уязвимост в сигурността“ на OpenSea, която позволява на „външно лице да влезе незаконно чрез кода на OpenSea и да получи достъп до [неговия] NFT портфейл“. McKimmy твърди, че OpenSea е било наясно с уязвимостите в сигурността на своята платформа и е продължило да работи, без да уведомява потребителите или да прилага адекватни мерки за безопасност.
При отделна атака през февруари 2022 г. хакери изпратиха имейли до потребителите на OpenSea с молба да преместят своите обяви в нова договорна система. Кликвайки върху тази връзка, потребителите съзнателно дадоха на хакерите достъп да прехвърлят собствеността върху всички NFT, които искат от жертвите Ethereum портфейли. Този хак направи 1.7 милиона долара в NFT. Твърди се, че засегна само 17 потребители на OpenSea, но много повече потребители загубиха активи този ден и все още не са сигурни дали е част от същата атака.
Надеждност на сайта
Популярността на екосистемата NFT вдъхнови повече потребители да посетят OpenSea през последната година. Сайтът обаче не беше готов за това огромно увеличение на активността и претърпя прекъсване през миналия януари. Прекъсването доведе до въпроси относно надеждността на OpenSea. Недостатъците на пазара, които причиниха прекъсването, можеха да позволят на измамниците да отвлекат акаунтите на потребителите.
Недостатъците в дизайна са друг проблем с надеждността на сайта на OpenSea. Бъгове създадоха вратички, които позволиха на хората да купуват NFT за част от пазарната им стойност и да ги препродават с цел печалба. Този недостатък в дизайна произтича от възможността за повторно публикуване на NFT на нова цена, без да се анулира първоначалната регистрация. Купувачите могат да закупят NFT на тяхната предишна регистрационна цена, която е много по-ниска от текущите пазарни цени.
Какво прави OpenSea за подобряване?
OpenSea работи върху подобрения на продуктите, за да подобри потребителското изживяване и да подобри сигурността на сайта. Те активно наблюдават платформата и премахват злонамерено съдържание и измами веднага щом ги сигнализират. Те също така имат инструмент за докладване, така че потребителите да могат да ги уведомяват за съмнителни NFT, включително неподходящо съдържание и откраднати работи.
Освен това OpenSea добави допълнителна стъпка в процеса на покупка, за да гарантира, че купувачите се съгласяват с техните условия за обслужване, включително правото да премахват съдържание, което нарушава условията.
Както при всяка технология, с нарастването на NFT пространството се появяват нови проблеми. За съжаление OpenSea може да направи толкова много, така че трябва да вземете допълнителни мерки, за да се защитите на пазара. Направете своето проучване, проверете отново URL адресите и никога не споделяйте лична информация с непознати.
Как REV3AL може да защити и помогне
REV3ALТехнологията на 's разрешава вашите проблеми със сигурността чрез специализирана платформа, която използва многофакторни слоеве на криптирана автентификация. Когато собственият алгоритъм на REV3AL удостовери автентичността на всички фактори, потребителите ще видят зелена отметка, за да подобрят увереността си в техните взаимодействия. Стабилното решение на технологията REV3AL може да предотврати измами чрез защита, удостоверяване и проверка извън блокчейна.
Освен това е забележителен опитът на екипа на REV3AL, съчетан със стратегически партньорства с компании като NFT Tech, Forward Protocol, Metaverse и много други.
Тази мрежа осигурява техническа и стратегическа поддръжка и ненадмината дистрибуторска мрежа. REV3AL включва допълнителни динамични слоеве от променливи данни, преплетени във всяка функция, за да подобри цялостното решение за защита. Това предпазва потребителите от неоторизирани опити за достъп или разпространение на техните цифрови активи.
Източник: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/