Ang mga NFT heists ay tumatama sa balita. Narito kung paano mo mapoprotektahan ang iyong sarili, sabi Indrė Viltrakytė, co-founder ng Ang Rebels.
Hindi na bago ang mga pag-atake ng phishing. Minsan, madali silang makita. Tulad ng kapag ang mga senyas ay may kasamang kahilingan na ipadala ang iyong impormasyon sa pagbabangko sa isang prinsipe mula sa isang malayong banyagang lupain. Ngunit kung minsan, mas mahirap silang makita. Tulad ng kapag ang isang kahilingan na aprubahan ang pag-release ng iyong mga asset ay nagmula sa isang mukhang mapagkakatiwalaang pinagmulan.
Ito ang nangyari kamakailan sa isang kaso ng pagnanakaw sa NFT phishing. Pinagkakatiwalaan ng mga user ang isang scheme na may kinalaman sa Premint na plataporma. Sumang-ayon ang mga user sa isang prompt na aprubahan ang isang hindi kilalang entity upang kontrolin ang kanilang mga asset.
Noong Hulyo 17, 2022, na-hack ang isang sikat na NFT platform, Premint NFT. 314 NFT na nagkakahalaga ng $430,000 ang ninakaw. Ang mga salarin ay nakapagtanim ng malisyosong code sa opisyal na website ng Premint. Inutusan ng code ang mga user na "magtakda ng mga pag-apruba para sa lahat" kapag ikinokonekta ang kanilang mga digital na wallet sa site. Pinayagan nito ang mga umaatake na ma-access ang kanilang mga crypto asset at nakawin ang kanilang mga NFT.
Ang bagong mundo ng mga NFT - digital art collection - ay maaaring nasa linya para sa higit pang pag-atake ng phishing.
NFT heists: Ano ang ninakaw?
Kadalasan kapag naririnig natin ang salitang NFT, iniisip natin ang isang digital na imahe na kakaiba at konektado sa blockchain. Gayunpaman, ito ay mas detalyado kaysa doon. Kapag pinag-uusapan ang tungkol sa mga NFT, palaging binibigyang diin ang pagsubaybay sa pagmamay-ari at pagiging natatangi. Ngunit wala saanman sa pamantayan ng NFT, nakasaad kung ano ang kinakatawan ng mga natatanging token. Sa kakanyahan nito, ang mga token ay mga natatanging numero lamang. Ang mga may-akda ng koleksyon ng NFT ang tumutukoy kung ano ang kinakatawan ng mga token na ito.
Higit pa rito, ang mga larawan ay karaniwang hindi kailanman “na-upload sa crypto wallet.” Hindi sila bahagi ng kontrata ng NFT. Ang isang hash ng imahe ay maaaring isulat sa kontrata upang lumikha ng isang koneksyon sa bagay na kinakatawan ng NFT. Gayundin, ang NFT bilang isang pamantayan ay hindi nag-aalala tungkol sa halaga o sa pagbili at pagbebenta ng mga operasyon ng mga NFT. Nagbibigay lamang ito ng mga karaniwang pamamaraan para ilipat ang pagmamay-ari ng NFT. Ang mga pamilihan at komunidad ang nagtatayo sa ibabaw nito at tinatrato ang mga NFT bilang paninda.
Bilang merchandise, ang mga NFT ay kadalasang binibili bilang mga collectible, kadalasang ginagamit para sa mga layunin ng pamumuhunan. Nakagawa sila ng mga praktikal na kaso ng paggamit kamakailan lamang. Ang isang halimbawa ay mga digital na fashion wearable sa Metaverse.
Ano ang maaaring gawin sa hinaharap?
Sino ang dapat sisihin? Ito ba ang gumagamit? O ang platform, na nagpapahintulot sa isang umaatake na magsimula ng isang mapanlinlang na transaksyon?
Sa partikular na kaso na ito, ang mga umaatake ay nakapagpakita ng nilalaman upang linlangin ang user na pirmahan ang mapanlinlang na transaksyon.
Ang isang malabo, makatotohanang dahilan para sa transaksyon kasama ang tiwala sa website ay sapat na upang lokohin ang marami. Iyon ay sinabi, hindi makatwiran na asahan na ang average na gumagamit ng Web3 ay maaaring lampasan ito. Karamihan ay walang sapat na tech na background upang mapansin na ang transaksyon ay talagang nagbibigay ng access sa isang tao sa kanyang mga NFT.
Posibleng linlangin ang mga user sa pag-sign ng mga transaksyon kung ito ay pinasimulan ng isang pinagkakatiwalaang website. Ang mga asset sa mga wallet ng mga user ay ligtas lamang gaya ng LAHAT ng mga desentralisadong application (dapps) na pinagsama-sama ng user na nakikipag-ugnayan. Ang magkatulad na mga kaso ay malamang na mangyari sa hinaharap.
Mga paraan katiwasayan maaaring mapabuti:
1. Maaaring magpakita ang mga pitaka ng higit pang impormasyong nakatuon sa tao para sa mga kilalang uri ng pakikipag-ugnayan sa kontrata. Halimbawa, isang malaking pulang mensahe na nagsasabing, "Uy, binibigyan mo ng kontrol ang lahat ng iyong NFT sa isang tao!" Iyon ay magiging mas mahusay kaysa sa kasalukuyang all caps na “Itakda ang APPROVAL PARA SA LAHAT” na kulay abo sa window ng pagkumpirma ng transaksyon ng MetaMask.
2. Maaaring ilista at i-publish ng mga website ang mga pakikipag-ugnayan sa kontrata na maaari nilang simulan. Gusto ng mga provider MetaMask maaaring tanggihan ang anumang hindi karaniwang mga transaksyon.
NFT heists: Paano mapoprotektahan ng mga user ang kanilang sarili
– Suriin ang mga detalye ng transaksyon bago pumirma. Hindi nito mapoprotektahan ang user ng 100% ng oras. Ngunit ang pagsusuri kung anong paraan sa kung anong kontrata ang napakahalaga.
– Paghiwalayin ang mga NFT (at iba pang crypto asset) sa maraming wallet. Kung nalinlang ang mga user na bigyan ang isang tao ng kontrol sa kanilang mga asset sa isa wallet, at least ligtas ang mga asset sa ibang wallet. Ito ay hangga't hindi mo ibinabahagi ang iyong pribadong key o ang seed na parirala.
– Gumamit ng iba't ibang wallet para sa iba't ibang dapps. Hindi laging praktikal na gawin ito kapag ang dapp ay sinadya upang makipag-ugnayan sa iba pang mga asset sa wallet. Gayunpaman, mahalagang subukang panatilihin lamang kung ano ang nauugnay.
Tungkol sa Author
Indrė Viltrakytė ay ang co-founder ng Web3 fashion venture Ang Rebels. Mayroon itong 10101 natatanging karakter batay sa kontrobersyal na kampanya ng ad na "Jesus, Maria". Ang kampanya ay ipinagbawal ngunit kalaunan ay nakahanap ng hustisya sa European Court of Human Rights, na nagpasya na pabor sa tatak. Ang kaso ay gaganapin ngayon bilang isang precedent sa mga kaso na may kaugnayan sa kalayaan sa pagpapahayag sa EU. Si Indrė Viltrakytė ay may 10+ taong karanasan sa industriya ng fashion.
May sasabihin ka ba tungkol sa NFT heists o anupaman? Isulat sa amin o sumali sa talakayan sa aming Channel ng Telegram. Maaabutan mo rin kami Tik Tok, Facebook, O kaba.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/nft-heists-attacks-many-to-come/