NFT происходил с большей частотой за последний год. Это также вдохновило на разговоры о безопасности торговых площадок. NFT — это цифровые активы, хранящиеся в блокчейне , представляющие объекты в цифровом и реальном мире, включая произведения искусства, музыку, видео и даже недвижимость.
OpenSea — это одноранговая платформа и крупнейший рынок NFT, позволяющий пользователям обмениваться NFT. Хотя OpenSea утверждает, что ее платформа безопасна, некоторые недостатки системы делают ее уязвимой для таких проблем безопасности, как мошенничество, мошенничество и скоординированные атаки. Давайте обсудим некоторые проблемы безопасности, с которыми могут столкнуться пользователи при обмене NFT на торговой площадке OpenSea и решениях OpenSea.
Фишинговые атаки и взлом аккаунтов
Фишинговая атака происходит, когда злоумышленник выдает себя за надежный источник, чтобы обманом заставить пользователя раскрыть конфиденциальную информацию и получить доступ к своей учетной записи. Злоумышленник также может установить вредоносное ПО в системе жертвы. Они всегда стремятся получить доступ к кошельку пользователя, чтобы украсть его NFT. Они получают доступ, заставляя пользователей нажимать «да» во всплывающем окне с просьбой подключить storage.opensea.io к их кошельку.
Совсем недавно, в феврале 2022 года, OpenSea подверглась широко известной фишинговой атаке, в результате которой пользователи потеряли NFT на миллионы долларов. Bored Ape NFT был потерян в результате этого взлома, и его владелец подал иск на 1 миллион долларов с лишним. Истец, Тимоти МакКимми, утверждает, что его Bored Ape NFT пропал из-за «уязвимости безопасности» в OpenSea, которая позволила «посторонней стороне незаконно войти через код OpenSea и получить доступ к [его] кошельку NFT». МакКимми утверждает, что OpenSea знала об уязвимостях безопасности своей платформы и продолжала работать, не уведомляя пользователей и не принимая адекватных мер безопасности.
В ходе отдельной атаки в феврале 2022 года хакеры разослали электронные письма пользователям OpenSea с просьбой перевести свои списки на новую trac . Щелкнув по этой ссылке, пользователи сознательно предоставили хакерам доступ к передаче прав собственности на любые NFT, которые они хотели, из кошельков Ethereum . Этот взлом похитил 1,7 миллиона долларов в NFT. Утверждается, что это затронуло только 17 пользователей OpenSea, но в тот день активы потеряли гораздо больше пользователей, и они до сих пор не уверены, было ли это частью той же атаки.
Надежность сайта
Популярность экосистемы NFT вдохновила больше пользователей посетить OpenSea за последний год. Однако сайт не был готов к такому массовому увеличению активности, и в январе этого года произошел сбой. Сбой вызвал вопросы о надежности OpenSea. Недостатки маркетплейса, вызвавшие простои, могли позволить мошенникам захватить учетные записи пользователей.
Недостатки дизайна — еще одна проблема надежности сайта OpenSea. Ошибки создали лазейки, которые позволили людям покупать NFT за небольшую часть их рыночной стоимости и перепродавать их с целью получения прибыли. Этот недостаток дизайна связан с возможностью повторного размещения NFT по новой цене без отмены первоначального листинга. Покупатели могут приобрести NFT по их предыдущей цене листинга, которая намного ниже текущих рыночных цен.
Что OpenSea делает для улучшения?
OpenSea работает над улучшением продукта, чтобы улучшить взаимодействие с пользователем и повысить безопасность сайта. Они активно следят за платформой и удаляют вредоносный контент и мошенничество, как только отмечают их. У них также есть инструмент отчетности, чтобы пользователи могли уведомлять их о сомнительных NFT, включая неприемлемый контент и украденные работы.
Кроме того, OpenSea добавила дополнительный шаг в процессе покупки, чтобы гарантировать согласие покупателей с их условиями обслуживания, включая право на удаление контента, нарушающего условия.
Как и в случае с любой технологией, по мере роста пространства NFT возникают новые проблемы. К сожалению, OpenSea не так много может сделать, поэтому вы должны принять дополнительные меры, чтобы защитить себя на рынке. Проведите исследование, перепроверьте URL-адреса и никогда не делитесь личной информацией с незнакомцами.
Как REV3AL может защитить и помочь
REV3AL решает ваши проблемы безопасности с помощью специализированной платформы, использующей многофакторные уровни зашифрованной аутентификации. Когда собственный алгоритм REV3AL аутентифицирует все факторы, пользователи увидят зеленую галочку, чтобы повысить свою уверенность в своих взаимодействиях. Надежное решение технологии REV3AL может предотвратить мошенничество за счет защиты, аутентификации и проверки за пределами блокчейна.
Кроме того, следует отметить опыт команды REV3AL в сочетании со стратегическим партнерством с такими компаниями, как NFT Tech, Forward Protocol, Metaverse и многими другими.
Эта сеть обеспечивает техническую и стратегическую поддержку, а также непревзойденную дистрибьюторскую сеть. REV3AL включает в себя дополнительные динамические уровни переменных данных, чередующихся внутри каждой функции, для улучшения общего решения по защите. Это защищает пользователей от несанкционированных попыток доступа или распространения их цифровых активов.
