NFT مبادلات در سال گذشته با فراوانی بیشتری رخ داده است. همچنین الهام بخش مکالماتی در مورد ایمنی بازارها بوده است. NFT ها دارایی های دیجیتالی هستند که در a بلاکچین نمایش اقلام در دنیای دیجیتال و دنیای واقعی، از جمله آثار هنری، موسیقی، ویدئوها و حتی املاک و مستغلات.
OpenSea یک پلت فرم همتا به همتا و بزرگترین بازار NFT است که به کاربران اجازه می دهد NFT ها را مبادله کنند. در حالی که OpenSea ادعا می کند که پلت فرم آن امن است، برخی از نقص های سیستم آن را در برابر مشکلات امنیتی مانند کلاهبرداری، کلاهبرداری و حملات هماهنگ آسیب پذیر می کند. بیایید برخی از مشکلات امنیتی را که کاربران هنگام تبادل NFT در بازار OpenSea و راه حل های OpenSea با آن مواجه می شوند، مورد بحث قرار دهیم.
حملات فیشینگ و هک حساب
حمله فیشینگ زمانی اتفاق می افتد که مهاجم به عنوان یک منبع قابل اعتماد ظاهر می شود تا کاربر را فریب دهد تا اطلاعات حساس را فاش کند و به حساب خود دسترسی پیدا کند. مهاجم همچنین می تواند نرم افزارهای مخرب را روی سیستم قربانی مستقر کند. آنها همیشه به دنبال دسترسی به کیف پول کاربر هستند تا بتوانند NFT های آنها را بدزدند. آنها با وادار کردن کاربران به کلیک بر روی "بله" در پنجره بازشو که از آنها خواسته شده است storage.opensea.io را به کیف پول خود وصل کنند، دسترسی پیدا می کنند.
اخیراً در فوریه 2022، OpenSea یک حمله فیشینگ گسترده گزارش شده را تجربه کرد که در آن کاربران میلیونها دلار NFT را از دست دادند. یک Bored Ape NFT در این هک گم شد و صاحب آن شکایتی به ارزش 1 میلیون دلار تنظیم کرده است. شاکی، تیموتی مک کیمی، ادعا میکند که Bored Ape NFT او به دلیل «آسیبپذیری امنیتی» در OpenSea ناپدید شده است که به «یک طرف خارجی اجازه میدهد به طور غیرقانونی از طریق کد OpenSea وارد شده و به کیف پول NFT [خود] دسترسی داشته باشد». مک کیمی ادعا می کند که OpenSea از آسیب پذیری های امنیتی پلتفرم خود آگاه بوده و بدون اطلاع کاربران یا اعمال اقدامات ایمنی کافی به فعالیت خود ادامه داده است.
در یک حمله جداگانه در فوریه 2022، هکرها ایمیل هایی را برای کاربران OpenSea ارسال کردند و از آنها خواستند لیست خود را به یک سیستم قرارداد جدید منتقل کنند. با کلیک بر روی این پیوند، کاربران آگاهانه به هکرها اجازه دادند تا مالکیت هر NFT مورد نظر خود را از قربانیان منتقل کنند. Ethereum کیف پول این هک با 1.7 میلیون دلار NFT از بین رفت. ظاهراً این تنها 17 کاربر OpenSea را تحت تأثیر قرار داد، اما تعداد زیادی از کاربران در آن روز داراییهای خود را از دست دادند و هنوز مطمئن نیستند که آیا این بخشی از همان حمله بوده است یا خیر.
قابلیت اطمینان سایت
محبوبیت اکوسیستم NFT باعث شد کاربران بیشتری در سال گذشته از OpenSea بازدید کنند. با این حال، سایت برای این افزایش گسترده فعالیت آماده نبود و در ژانویه گذشته دچار قطعی شد. این قطعی منجر به سوالاتی در مورد قابلیت اطمینان OpenSea شد. نقایص موجود در بازار که باعث خرابی می شود می تواند به کلاهبرداران اجازه دهد تا حساب های کاربران را ربوده باشند.
اشکالات طراحی یکی دیگر از مسائل مربوط به قابلیت اطمینان سایت OpenSea است. باگها حفرههایی ایجاد کردهاند که به افراد اجازه میدهد NFTها را با کسری از ارزش بازار خود بخرند و آنها را برای کسب سود مجدد بفروشند. این نقص طراحی ناشی از توانایی ثبت مجدد یک NFT با قیمت جدید بدون لغو فهرست اولیه است. خریداران می توانند NFT ها را با قیمت فهرست قبلی خود خریداری کنند که بسیار کمتر از قیمت های فعلی بازار است.
OpenSea برای بهبود چه کاری انجام می دهد؟
OpenSea در حال کار بر روی بهبود محصول برای افزایش تجربه کاربر و بهبود امنیت سایت است. آنها به طور فعال پلتفرم را زیر نظر دارند و به محض اینکه آنها را پرچم گذاری کردند، محتوای مخرب و کلاهبرداری ها را حذف می کنند. آنها همچنین دارای یک ابزار گزارش دهی هستند تا کاربران بتوانند آنها را در مورد NFT های مشکوک از جمله محتوای نامناسب و کارهای دزدیده شده مطلع کنند.
علاوه بر این، OpenSea یک مرحله اضافی در فرآیند خرید خود اضافه کرده است تا اطمینان حاصل شود که خریداران با شرایط خدمات خود موافقت می کنند، از جمله حق حذف محتوایی که شرایط را نقض می کند.
مانند هر فناوری دیگری، با رشد فضای NFT، مسائل جدیدی پدیدار می شوند. متأسفانه، OpenSea تنها می تواند انجام دهد، بنابراین باید اقدامات بیشتری را برای محافظت از خود در بازار انجام دهید. تحقیقات خود را انجام دهید، URL ها را دوباره بررسی کنید و هرگز اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.
چگونه REV3AL می تواند محافظت و کمک کند
REV3ALفناوری نگرانی های امنیتی شما را از طریق یک پلتفرم تخصصی که از لایه های چند عاملی احراز هویت رمزگذاری شده استفاده می کند، برطرف می کند. زمانی که الگوریتم اختصاصی REV3AL همه عوامل را احراز هویت می کند، کاربران یک علامت سبز رنگ را مشاهده می کنند تا اعتماد به نفس خود را در تعاملاتشان افزایش دهند. راه حل قوی فناوری REV3AL می تواند با محافظت، احراز هویت و تأیید فراتر از بلاک چین از تقلب جلوگیری کند.
علاوه بر این، تخصص تیم REV3AL، همراه با مشارکت استراتژیک با شرکت هایی مانند NFT Tech، Forward Protocol، Metaverse و بسیاری دیگر، قابل توجه است.
این شبکه پشتیبانی فنی و استراتژیک و شبکه توزیع بی نظیری را ارائه می دهد. REV3AL لایههای دینامیکی اضافی از دادههای متغیر را که در هر ویژگی به هم پیوستهاند برای بهبود راهحل حفاظت کلی ترکیب میکند. این از کاربران در برابر تلاش های غیرمجاز برای دسترسی یا توزیع دارایی های دیجیتالی آنها محافظت می کند.
منبع: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/