NFT- utbyten har skett med högre frekvens under det senaste året. Det har också inspirerat till samtal om säkerheten på marknadsplatser. NFT är digitala tillgångar som lagras i en blockchain som representerar föremål i den digitala och verkliga världen, inklusive konstverk, musik, videor och till och med fastigheter.
OpenSea är en peer-to-peer-plattform och den största NFT-marknadsplatsen, som tillåter användare att utbyta NFT:er. Även om OpenSea hävdar att dess plattform är säker, gör vissa systembrister den sårbar för säkerhetsproblem som bedrägerier, bedrägerier och samordnade attacker. Låt oss diskutera några av de säkerhetsproblem som användare kan möta när de utbyter NFT på OpenSea-marknadsplatsen och OpenSea-lösningar.
Nätfiskeattacker och kontohack
En nätfiskeattack uppstår när angriparen poserar som en pålitlig källa för att lura en användare att avslöja känslig information och få tillgång till sitt konto. Angriparen kan också distribuera skadlig programvara på ett offers system. De letar alltid efter att få tillgång till en användares plånbok så att de kan stjäla deras NFT. De får åtkomst genom att få användare att klicka på "ja" i en popup som ber att ansluta storage.opensea.io till sin plånbok.
Så sent som i februari 2022 upplevde OpenSea en allmänt rapporterad nätfiskeattack där användare förlorade NFT:er för miljontals dollar. En Bored Ape NFT gick vilse i detta hack, och dess ägare har lämnat in en $1 miljon plus stämningsansökan. Målsäganden, Timothy McKimmy, hävdar att hans Bored Ape NFT försvann på grund av en "säkerhetssårbarhet" på OpenSea som gjorde det möjligt för "en utomstående part att illegalt komma in genom OpenSeas kod och komma åt [hans] NFT-plånbok." McKimmy hävdar att OpenSea var medveten om sin plattforms säkerhetsbrister och fortsatte att fungera utan att meddela användarna eller vidta lämpliga säkerhetsåtgärder.
I en separat attack i februari 2022 skickade hackare e-postmeddelanden till OpenSea-användare och bad dem att flytta sina listor till ett nytt trac . Genom att klicka på den här länken gav användare medvetet hackarna tillgång att överföra äganderätten till alla NFT:er de ville ha från offrens Ethereum -plånböcker. Detta hack gjorde undan med $1,7 miljoner i NFTs. Det påstås bara påverka 17 OpenSea-användare, men många fler användare förlorade tillgångar den dagen, och de är fortfarande osäkra på om det var en del av samma attack.
Webbplatsens tillförlitlighet
NFT-ekosystemets popularitet inspirerade fler användare att besöka OpenSea under det senaste året. Sajten var dock inte redo för denna massiva ökning av aktivitet och upplevde ett avbrott i januari förra året. Avbrottet ledde till frågor om OpenSeas tillförlitlighet. De brister på marknaden som orsakade driftstoppet kunde ha gjort det möjligt för bedragare att kapa användarnas konton.
Designbrister är ett annat problem med OpenSeas webbplatstillförlitlighet. Buggar har skapat kryphål som har gjort det möjligt för människor att köpa NFT:er för en bråkdel av deras marknadsvärde och sälja dem vidare i vinstsyfte. Detta designfel härrör från möjligheten att återlista en NFT till ett nytt pris utan att avbryta den ursprungliga noteringen. Köpare kan köpa NFT till sitt tidigare noteringspris, vilket är mycket lägre än de nuvarande marknadspriserna.
Vad gör OpenSea för att förbättra?
OpenSea arbetar med produktförbättringar för att förbättra användarupplevelsen och förbättra webbplatsens säkerhet. De övervakar aktivt plattformen och tar bort skadligt innehåll och bedrägerier så snart de flaggar dem. De har också ett rapporteringsverktyg så att användare kan meddela dem om tvivelaktiga NFTs, inklusive olämpligt innehåll och stulet arbete.
Dessutom har OpenSea lagt till ett extra steg i sin köpprocess för att säkerställa att köpare accepterar deras användarvillkor, inklusive rätten att ta bort innehåll som gör intrång i villkoren.
Som med all teknik dyker nya problem upp när NFT-utrymmet växer. Tyvärr finns det bara så mycket OpenSea kan göra, så du måste vidta ytterligare åtgärder för att skydda dig på marknaden. Gör din research, dubbelkolla webbadresser och dela aldrig personlig information med främlingar.
Hur REV3AL kan skydda och hjälpa
REV3ALs teknologi löser dina säkerhetsproblem genom en specialiserad plattform som använder flerfaktorlager av krypterad autentisering. När REV3ALs egenutvecklade algoritm autentiserar alla faktorer kommer användarna att se en grön bock för att förbättra deras förtroende för deras interaktioner. REV3AL-teknikens robusta lösning kan förhindra bedrägerier genom att skydda, autentisera och verifiera utanför blockkedjan.
Dessutom är REV3AL-teamets expertis, kombinerat med strategiska partnerskap med företag som NFT Tech, Forward Protocol, Metaverse och många fler, anmärkningsvärd.
Detta nätverk ger tekniskt och strategiskt stöd och ett oöverträffat distributionsnätverk. REV3AL innehåller ytterligare dynamiska lager av variabel data sammanflätade inom varje funktion för att förbättra den övergripande skyddslösningen. Detta skyddar användare från obehöriga försök att komma åt eller distribuera sina digitala tillgångar.
