Mga Problema sa Seguridad sa NFT Marketplace OpenSea

NFT ang mga palitan ay naganap nang mas madalas sa nakaraang taon. Nagbigay din ito ng inspirasyon sa mga pag-uusap tungkol sa kaligtasan ng mga pamilihan. Ang mga NFT ay mga digital na asset na nakaimbak sa a blockchain kumakatawan sa mga item sa digital at real-world, kabilang ang likhang sining, musika, mga video, at kahit na real estate. 

Ang OpenSea ay isang peer-to-peer na platform at ang pinakamalaking NFT marketplace, na nagpapahintulot sa mga user na makipagpalitan ng mga NFT. Habang sinasabi ng OpenSea na ligtas ang platform nito, ang ilang mga bahid ng system ay nagiging bulnerable sa mga problema sa seguridad tulad ng mga scam, panloloko, at pinagsama-samang pag-atake. Talakayin natin ang ilan sa mga problema sa seguridad na maaaring harapin ng mga user kapag nagpapalitan ng mga NFT sa OpenSea marketplace at mga solusyon sa OpenSea.

Mga pag-atake sa phishing at pag-hack ng account

Nangyayari ang isang pag-atake sa phishing kapag nagpanggap ang umaatake bilang isang pinagkakatiwalaang pinagmulan upang linlangin ang isang user na magbunyag ng sensitibong impormasyon at magkaroon ng access sa kanilang account. Ang umaatake ay maaari ding mag-deploy ng malisyosong software sa system ng biktima. Palagi silang naghahanap upang makakuha ng access sa wallet ng isang user para makawin nila ang kanilang mga NFT. Nagkakaroon sila ng access sa pamamagitan ng paghimok sa mga user na i-click ang 'oo' sa isang pop-up na humihiling na ikonekta ang storage.opensea.io sa kanilang wallet.

Noong Pebrero 2022, nakaranas ang OpenSea ng malawakang naiulat na pag-atake sa phishing kung saan nawalan ng milyun-milyong dolyar na halaga ng NFT ang mga user. Isang Bored Ape NFT ang nawala sa hack na ito, at ang may-ari nito ay nagsampa ng $1 milyon-plus na kaso. Ang nagsasakdal, si Timothy McKimmy, ay nagsabi na ang kanyang Bored Ape NFT ay nawala dahil sa isang "kahinaan sa seguridad" sa OpenSea na nagpapahintulot sa "isang panlabas na partido na iligal na pumasok sa pamamagitan ng code ng OpenSea at ma-access ang [kanyang] NFT wallet." Iginiit ni McKimmy na alam ng OpenSea ang mga kahinaan sa seguridad ng platform nito at nagpatuloy na gumana nang hindi nag-aabiso sa mga user o naglalagay ng sapat na mga hakbang sa kaligtasan.

Sa isang hiwalay na pag-atake noong Pebrero 2022, nagpadala ng mga email ang mga hacker sa mga user ng OpenSea na humihiling sa kanila na ilipat ang kanilang mga listahan sa isang bagong sistema ng kontrata. Sa pamamagitan ng pag-click sa link na ito, sadyang binigyan ng mga user ang mga hacker ng access na ilipat ang pagmamay-ari ng anumang mga NFT na gusto nila mula sa mga biktima. Ethereum mga wallet. Nakuha ng hack na ito ang $1.7 milyon sa mga NFT. 17 OpenSea user lang umano ang naapektuhan nito, ngunit marami pang user ang nawalan ng asset noong araw na iyon, at hindi pa rin sila sigurado kung bahagi ito ng parehong pag-atake.

pagiging maaasahan ng site

Ang kasikatan ng NFT ecosystem ay nagbigay inspirasyon sa mas maraming user na bumisita sa OpenSea sa nakalipas na taon. Gayunpaman, ang site ay hindi handa para sa napakalaking pagtaas ng aktibidad na ito at nakaranas ng pagkasira nitong nakaraang Enero. Ang pagkawala ay humantong sa mga katanungan tungkol sa pagiging maaasahan ng OpenSea. Ang mga kapintasan sa marketplace na naging sanhi ng downtime ay maaaring nagbigay-daan sa mga scammer na i-hijack ang mga account ng mga user.

Ang mga bahid ng disenyo ay isa pang isyu sa pagiging maaasahan ng site ng OpenSea. Ang mga bug ay lumikha ng mga butas na nagbigay-daan sa mga tao na bumili ng mga NFT para sa isang bahagi ng kanilang halaga sa merkado at muling ibenta ang mga ito para sa kita. Ang depektong ito sa disenyo ay nagmumula sa kakayahang muling ilista ang isang NFT sa isang bagong presyo nang hindi kinakansela ang paunang listahan. Ang mga mamimili ay maaaring bumili ng mga NFT sa kanilang nakaraang presyo ng listahan, na mas mababa kaysa sa kasalukuyang mga presyo sa merkado.

Ano ang ginagawa ng OpenSea para mapabuti?

Ang OpenSea ay nagtatrabaho sa mga pagpapabuti ng produkto upang mapahusay ang karanasan ng gumagamit at mapabuti ang seguridad ng site. Aktibo nilang sinusubaybayan ang platform at inaalis ang mga nakakahamak na nilalaman at mga scam sa sandaling i-flag nila ang mga ito. Mayroon din silang tool sa pag-uulat upang maabisuhan sila ng mga user tungkol sa mga kaduda-dudang NFT, kabilang ang hindi naaangkop na nilalaman at ninakaw na trabaho. 

Bilang karagdagan, nagdagdag ang OpenSea ng karagdagang hakbang sa kanilang proseso ng pagbili upang matiyak na sumasang-ayon ang mga mamimili sa kanilang mga tuntunin ng serbisyo, kabilang ang karapatang mag-alis ng nilalamang lumalabag sa mga tuntunin.

Tulad ng anumang teknolohiya, lumalabas ang mga bagong isyu habang lumalaki ang espasyo ng NFT. Sa kasamaang palad, napakaraming magagawa ng OpenSea, kaya dapat kang gumawa ng mga karagdagang hakbang upang maprotektahan ang iyong sarili sa marketplace. Gawin ang iyong pagsasaliksik, i-double check ang mga URL, at huwag kailanman magbahagi ng personal na impormasyon sa mga estranghero.

Paano maprotektahan at makakatulong ang REV3AL 

REV3ALNiresolba ng teknolohiya ang iyong mga alalahanin sa seguridad sa pamamagitan ng isang espesyal na platform na gumagamit ng mga multi-factor na layer ng naka-encrypt na pagpapatotoo. Kapag na-authenticate ng proprietary algorithm ng REV3AL ang lahat ng salik, makakakita ang mga user ng berdeng checkmark upang mapabuti ang kanilang kumpiyansa sa kanilang mga pakikipag-ugnayan. Ang matatag na solusyon ng teknolohiyang REV3AL ay maaaring maiwasan ang panloloko sa pamamagitan ng pagprotekta, pagpapatotoo, at pag-verify sa kabila ng blockchain.

Bilang karagdagan, kapansin-pansin ang kadalubhasaan ng koponan ng REV3AL, kasama ng mga madiskarteng pakikipagsosyo sa mga kumpanya tulad ng NFT Tech, Forward Protocol, Metaverse, at marami pa. 

Ang network na ito ay nagbibigay ng teknikal at estratehikong suporta at isang hindi maunahang network ng pamamahagi. Ang REV3AL ay nagsasama ng mga karagdagang dynamic na layer ng variable na data na pinagsama-sama sa loob ng bawat feature para mapahusay ang pangkalahatang solusyon sa proteksyon. Pinoprotektahan nito ang mga user mula sa hindi awtorisadong pagtatangka na i-access o ipamahagi ang kanilang mga digital na asset.