de NFT ocorreram com maior frequência no último ano. Também inspirou conversas sobre a segurança dos mercados. NFTs são ativos digitais armazenados em um blockchain que representam itens do mundo digital e real, incluindo obras de arte, músicas, vídeos e até imóveis.
OpenSea é uma plataforma ponto a ponto e o maior mercado de NFT, permitindo aos usuários trocar NFTs. Embora a OpenSea afirme que sua plataforma é segura, algumas falhas do sistema a tornam vulnerável a problemas de segurança como golpes, fraudes e ataques coordenados. Vamos discutir alguns dos problemas de segurança que os usuários podem enfrentar ao trocar NFTs no mercado OpenSea e nas soluções OpenSea.
Ataques de phishing e hacks de contas
Um ataque de phishing ocorre quando o invasor se apresenta como uma fonte confiável para induzir um usuário a revelar informações confidenciais e obter acesso à sua conta. O invasor também pode implantar software malicioso no sistema da vítima. Eles estão sempre procurando obter acesso à carteira de um usuário para poder roubar seus NFTs. Eles obtêm acesso fazendo com que os usuários cliquem em “sim” em um pop-up solicitando a conexão do storage.opensea.io à sua carteira.
Recentemente, em fevereiro de 2022, o OpenSea sofreu um ataque de phishing amplamente divulgado, onde os usuários perderam milhões de dólares em NFTs. Um Bored Ape NFT se perdeu neste hack e seu proprietário entrou com uma ação judicial de mais de US$ 1 milhão. O demandante, Timothy McKimmy, afirma que seu Bored Ape NFT desapareceu devido a uma “vulnerabilidade de segurança” no OpenSea que permitiu “uma parte externa entrar ilegalmente através do código do OpenSea e acessar [sua] carteira NFT”. McKimmy afirma que a OpenSea estava ciente das vulnerabilidades de segurança de sua plataforma e continuou a operar sem notificar os usuários ou implementar medidas de segurança adequadas.
Num ataque separado em fevereiro de 2022, hackers enviaram e-mails aos usuários do OpenSea pedindo-lhes que migrassem suas listagens para um novo trac . Ao clicar neste link, os usuários conscientemente deram aos hackers acesso para transferir a propriedade de quaisquer NFTs que desejassem das Ethereum . Este hack gerou US$ 1,7 milhão em NFTs. Alegadamente, afetou apenas 17 usuários do OpenSea, mas muitos mais usuários perderam ativos naquele dia e ainda não têm certeza se isso fez parte do mesmo ataque.
Confiabilidade do site
A popularidade do ecossistema NFT inspirou mais usuários a visitar o OpenSea no ano passado. No entanto, o site não estava pronto para esse aumento massivo de atividade e sofreu uma interrupção em janeiro passado. A interrupção gerou dúvidas sobre a confiabilidade do OpenSea. As falhas no mercado que causaram o tempo de inatividade poderiam ter permitido que golpistas sequestrassem as contas dos usuários.
Falhas de design são outro problema com a confiabilidade do site OpenSea. Bugs criaram brechas que permitiram às pessoas comprar NFTs por uma fração de seu valor de mercado e revendê-los com lucro. Essa falha de design decorre da capacidade de listar novamente um NFT a um novo preço sem cancelar a listagem inicial. Os compradores podem comprar NFTs pelo preço de listagem anterior, que é muito inferior aos preços de mercado atuais.
O que a OpenSea está fazendo para melhorar?
A OpenSea está trabalhando em melhorias de produtos para aprimorar a experiência do usuário e melhorar a segurança do site. Eles monitoram ativamente a plataforma e removem conteúdo malicioso e golpes assim que os sinalizam. Eles também têm uma ferramenta de relatórios para que os usuários possam notificá-los sobre NFTs questionáveis, incluindo conteúdo impróprio e trabalho roubado.
Além disso, a OpenSea adicionou uma etapa extra em seu processo de compra para garantir que os compradores concordem com seus termos de serviço, incluindo o direito de remover conteúdo que viole os termos.
Como acontece com qualquer tecnologia, novos problemas surgem à medida que o espaço NFT cresce. Infelizmente, há um limite para o que o OpenSea pode fazer, então você deve tomar medidas adicionais para se proteger no mercado. Faça sua pesquisa, verifique os URLs e nunca compartilhe informações pessoais com estranhos.
Como REV3AL pode proteger e ajudar
REV3AL resolve suas preocupações de segurança por meio de uma plataforma especializada que usa camadas multifatoriais de autenticação criptografada. Quando o algoritmo proprietário do REV3AL autenticar todos os fatores, os usuários verão uma marca de seleção verde para melhorar sua confiança em suas interações. A solução robusta da tecnologia REV3AL pode prevenir fraudes, protegendo, autenticando e verificando além do blockchain.
Além disso, é notável a expertise da equipe REV3AL, combinada com parcerias estratégicas com empresas como NFT Tech, Forward Protocol, Metaverse e muitas outras.
Esta rede oferece suporte técnico e estratégico e uma rede de distribuição insuperável. REV3AL incorpora camadas dinâmicas adicionais de dados variáveis entrelaçadas em cada recurso para aprimorar a solução de proteção geral. Isso protege os usuários contra tentativas não autorizadas de acessar ou distribuir seus ativos digitais.
