去年, NFT 它还激发了有关市场安全的对话。 NFT 是存储在区块链,代表数字和现实世界中的物品,包括艺术品、音乐、视频,甚至房地产。
OpenSea 是一个点对点平台和最大的 NFT 市场,允许用户交换 NFT。 尽管 OpenSea 声称其平台是安全的,但一些系统缺陷使其容易受到诈骗、欺诈和协同攻击等安全问题的影响。 让我们讨论一下用户在 OpenSea 市场和 OpenSea 解决方案上交换 NFT 时可能面临的一些安全问题。
网络钓鱼攻击和帐户黑客攻击
当攻击者冒充可信来源诱骗用户泄露敏感信息并获取其帐户的访问权限时,就会发生网络钓鱼攻击。 攻击者还可以在受害者的系统上部署恶意软件。 他们总是希望访问用户的钱包,以便窃取他们的 NFT。 他们通过让用户在弹出窗口中单击“是”来获取访问权限,要求将 storage.opensea.io 连接到他们的钱包。
就在 2022 年 2 月,OpenSea 经历了一次广泛报道的网络钓鱼攻击,用户损失了价值数百万美元的 NFT。 Bored Ape NFT 在这次黑客攻击中丢失,其所有者已提起超过 100 万美元的诉讼。 原告 Timothy McKimmy 声称,他的 Bored Ape NFT 失踪是由于 OpenSea 上的一个“安全漏洞”,该漏洞允许“外部人员通过 OpenSea 的代码非法进入并访问[他的] NFT 钱包”。 McKimmy 声称,OpenSea 意识到其平台存在安全漏洞,并在未通知用户或采取适当安全措施的情况下继续运营。
在 2022 年 2 月的另一次攻击中,黑客向 OpenSea 用户发送电子邮件,要求他们将列表移至新的合同trac。 Ethereum中转移他们想要的任何 NFT 的所有权。 此次黑客攻击损失了 170 万美元的 NFT。 据称,该事件仅影响了 17 个 OpenSea 用户,但当天还有更多用户丢失了资产,而且他们仍然不确定这是否是同一次攻击的一部分。
站点可靠性
去年,NFT 生态系统的流行激发了更多用户访问 OpenSea。 然而,该网站尚未准备好应对如此大规模的活动增加,并在今年一月份经历了一次中断。 这次中断引发了人们对 OpenSea 可靠性的质疑。 导致停机的市场缺陷可能导致诈骗者劫持用户的帐户。
设计缺陷是影响 OpenSea 站点可靠性的另一个问题。 漏洞造成了漏洞,使人们能够以市场价值的一小部分购买 NFT,然后转售以获取利润。 这种设计缺陷源于以新价格重新列出 NFT 而不取消初始列出的能力。 买家可以按照之前的挂牌价格购买 NFT,该价格远低于当前的市场价格。
OpenSea 正在采取哪些改进措施?
OpenSea 正在致力于产品改进,以增强用户体验并提高站点安全性。 他们积极监控平台,并在标记恶意内容和诈骗后立即将其删除。 他们还有一个报告工具,以便用户可以通知他们有关可疑的 NFT,包括不当内容和被盗作品。
此外,OpenSea 在购买流程中增加了一个额外步骤,以确保买家同意其服务条款,包括删除违反条款的内容的权利。
与任何技术一样,随着 NFT 领域的发展,新的问题也会出现。 不幸的是,OpenSea 能做的只有这么多,因此您必须采取额外的措施来在市场中保护自己。 做好研究,仔细检查 URL,切勿与陌生人分享个人信息。
REV3AL 如何提供保护和帮助
REV3AL的技术通过使用多因素加密身份验证层的专用平台解决您的安全问题。 当 REV3AL 的专有算法验证所有因素时,用户将看到一个绿色的复选标记,以提高他们对交互的信心。 REV3AL 技术的强大解决方案可以通过区块链之外的保护、身份验证和验证来防止欺诈。
此外,REV3AL 团队的专业知识以及与 NFT Tech、Forward Protocol、Metaverse 等公司的战略合作伙伴关系也非常引人注目。
该网络提供技术和战略支持以及无与伦比的分销网络。 REV3AL 在每个功能中融入了额外的可变数据动态层,以增强整体保护解决方案。 这可以保护用户免遭未经授权的尝试访问或分发其数字资产。
