Grabitjet e NFT-së janë lajme. Ja si mund të mbroni veten, thotë Indre Viltrakytė, bashkëthemelues i Rebelët.
Sulmet e phishing nuk janë të reja. Ndonjëherë, ato janë të lehta për t'u dalluar. Ashtu si kur kërkesat vijnë me një kërkesë për t'i dërguar informacionin tuaj bankar një princi nga një tokë e huaj e largët. Por ndonjëherë, ato janë më të vështira për t'u dalluar. Ashtu si kur një kërkesë për të miratuar lirimin e aseteve tuaja vjen nga një burim në dukje i besueshëm.
Kjo është ajo që ndodhi së fundmi në një rast vjedhjeje phishing NFT. Përdoruesit i besuan një skeme që përfshinte Platformë premint. Përdoruesit ranë dakord për një kërkesë për të miratuar një entitet të panjohur për të kontrolluar asetet e tyre.
Më 17 korrik 2022, një platformë e njohur NFT, Premint NFT, u hakerua. Janë vjedhur 314 NFT me vlerë 430,000 dollarë. Autorët mundën të vendosnin kode me qëllim të keq në faqen zyrtare të Premint. Kodi i udhëzoi përdoruesit të "vendosnin miratimet për të gjithë" kur lidhnin kuletat e tyre dixhitale me sitin. Kjo i lejoi sulmuesit të hynin në asetet e tyre kripto dhe të vidhnin NFT-të e tyre.
Bota e re e NFT-ve – koleksioni i artit dixhital – mund të jetë në linjë për më shumë sulme phishing.
Grabitjet e NFT: Çfarë po vidhet?
Në mënyrë tipike kur dëgjojmë fjalën NFT, mendojmë për një imazh dixhital që është unik dhe i lidhur me blockchain. Megjithatë, është më e përpunuar se kaq. Kur flasim për NFT-të, gjurmimi i pronësisë dhe veçantia janë gjithmonë të theksuara. Por askund në standardin NFT, nuk thuhet se çfarë përfaqësojnë argumentet unike. Në thelb, shenjat janë vetëm numra unikë. Janë autorët e koleksionit NFT ata që përcaktojnë se çfarë përfaqësojnë këto shenja.
Për më tepër, imazhet zakonisht nuk "ngarkohen kurrë në portofolin e kriptos.” Ata nuk janë pjesë e kontratës NFT. Një hash i imazhit mund të shkruhet në kontratë për të krijuar një lidhje me gjënë që përfaqëson NFT. Gjithashtu, NFT si standard nuk shqetësohet për vlerën ose operacionet e blerjes dhe shitjes së NFT-ve. Ai ofron vetëm metoda standarde për të transferuar pronësinë NFT. Janë tregjet dhe komuniteti që ndërtojnë mbi këtë dhe i trajtojnë NFT-të si mallra.
Si mallra, NFT-të blihen kryesisht si koleksione, shpesh përdoren për qëllime investimi. Ata kanë zhvilluar raste përdorimi praktik vetëm kohët e fundit. Një shembull është veshje dixhitale të modës në Metaverse.
Çfarë mund të bëhet në të ardhmen?
Kush e ka fajin? A është përdoruesi? Apo platforma, e cila lejoi një sulmues të iniciojë një transaksion mashtrues?
Në këtë rast të veçantë, sulmuesit ishin në gjendje të shfaqnin përmbajtje për të mashtruar përdoruesin për të nënshkruar transaksionin mashtrues.
Një arsye e paqartë dhe e besueshme për transaksionin në kombinim me besimin në faqen e internetit ishte e mjaftueshme për të mashtruar shumë. Thënë kështu, është e paarsyeshme të pritet që përdoruesi mesatar i Web3 mund ta anashkalojë atë. Shumica nuk kishin një sfond mjaft të fortë teknologjik për të vënë re se transaksioni në fakt po i jepte dikujt akses në NFT-të e tij ose të saj.
Është e mundur të mashtrosh përdoruesit për të nënshkruar transaksione nëse është iniciuar nga një faqe interneti e besuar. Asetet në portofolin e përdoruesve janë po aq të sigurta sa të gjitha aplikacionet e decentralizuara (dapps) me të cilat përdoruesi ndërvepron të mbledhura së bashku. Raste të njëjta ka të ngjarë të ndodhin në të ardhmen.
Mënyrat siguri mund të përmirësohet:
1. Kuletat mund të shfaqin më shumë informacione të orientuara nga njeriu për llojet e njohura të ndërveprimit të kontratave. Për shembull, një mesazh i madh i kuq që thotë: "Hej, ti po ia jep kontrollin për të gjitha NFT-të e tua dikujt!" Kjo do të ishte shumë më mirë se "VENDOSJA E MIRATIVE PËR TË GJITHË" me të gjitha shkronjat aktuale në gri në dritaren e konfirmimit të transaksionit të MetaMask.
2. Uebsajtet mund të listojnë dhe publikojnë ndërveprimet e kontratës që mund të nisin. Ofruesit si MetaMask mund të refuzojë çdo transaksion jo standard.
Vjedhjet e NFT: Si mund të mbrojnë veten përdoruesit
– Rishikoni detajet e transaksionit përpara nënshkrimit. Kjo nuk do ta mbrojë përdoruesin 100% të rasteve. Por rishikimi i metodës në çfarë kontrate është vendimtar.
– Ndani NFT-të (dhe asetet e tjera kripto) në kuleta të shumta. Nëse përdoruesit mashtrohen për t'i dhënë dikujt kontrollin e aseteve të tyre në një portofol, të paktën asetet në kuletat e tjera janë të sigurta. Kjo është për sa kohë që nuk e ndani çelësin tuaj privat ose frazën fillestare.
– Përdorni kuleta të ndryshme për aplikacione të ndryshme. Nuk është gjithmonë praktike ta bësh këtë kur dapp ka për qëllim të ndërveprojë me asete të tjera në portofol. Megjithatë, është e rëndësishme të përpiqeni të mbani vetëm atë që është e rëndësishme.
Rreth Autorit
Indė Viltrakytė është bashkëthemelues i sipërmarrjes së modës Web3 Rebelët. Ai ka 10101 karaktere unike bazuar në fushatën e diskutueshme reklamuese "Jesus, Maria". Fushata u ndalua, por më vonë gjeti drejtësi në Gjykatën Evropiane të të Drejtave të Njeriut, e cila vendosi në favor të markës. Rasti tani mbahet si precedent në rastet që lidhen me lirinë e shprehjes në BE. Indė Viltrakytė ka mbi 10 vjet përvojë në industrinë e modës.
Keni diçka për të thënë në lidhje me vjedhjet e NFT apo ndonjë gjë tjetër? Na shkruani ose bashkohuni në diskutimin tonë Kanal Telegram. Mund të na kapni gjithashtu Tik i ngopur, Facebookose Twitter.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/nft-heists-attacks-many-to-come/