آیا حملات اخیر اولین حملاتی هستند که می آیند؟

دزدی های NFT خبرساز شده است. در اینجا می گوید که چگونه می توانید از خود محافظت کنید ایندره ویلتراکیته، یکی از بنیانگذاران شورشیان.

حملات فیشینگ چیز جدیدی نیست. گاهی اوقات تشخیص آنها آسان است. مانند زمانی که درخواست ها با درخواست ارسال اطلاعات بانکی شما به شاهزاده ای از یک سرزمین دوردست خارجی می آید. اما گاهی اوقات تشخیص آنها سخت تر است. مانند زمانی که درخواست تأیید انتشار دارایی های شما از یک منبع به ظاهر قابل اعتماد است.

این همان چیزی است که اخیراً در یک پرونده سرقت فیشینگ NFT رخ داد. کاربران به طرحی اعتماد کردند که شامل این بود پلت فرم پرمینت. کاربران با درخواستی موافقت کردند تا یک نهاد ناشناخته را برای کنترل دارایی های آنها تأیید کنند. 

در 17 جولای 2022، یک پلتفرم محبوب NFT، Premint NFT، هک شد. 314 NFT به ارزش 430,000 دلار به سرقت رفت. مجرمان توانستند کدهای مخرب را در وب سایت رسمی Premint جاسازی کنند. این کد به کاربران دستور می داد که هنگام اتصال کیف پول دیجیتال خود به سایت، «تأییدیه هایی را برای همه تنظیم کنند». این به مهاجمان اجازه داد تا به دارایی های رمزنگاری شده خود دسترسی داشته باشند و NFT های آنها را سرقت کنند. 

دنیای جدید NFT ها - مجموعه هنر دیجیتال - ممکن است در خط حمله های فیشینگ بیشتر باشد. 

سرقت های NFT: چه چیزی دزدیده می شود؟

به طور معمول وقتی کلمه NFT را می شنویم، به تصویری دیجیتالی فکر می کنیم که منحصر به فرد است و به بلاک چین متصل است. با این حال، مفصل تر از آن است. هنگام صحبت در مورد NFT ها، ردیابی مالکیت و منحصر به فرد بودن همیشه تاکید می شود. اما در هیچ کجای استاندارد NFT بیان نشده است که توکن های منحصر به فرد چه چیزی را نشان می دهند. در اصل، نشانه ها فقط اعداد منحصر به فرد هستند. این نویسندگان مجموعه NFT هستند که مشخص می کنند این توکن ها چه چیزی را نشان می دهند.

علاوه بر این، معمولاً تصاویر هرگز در قسمت آپلود نمی‌شوند کیف پول کریستال" آنها بخشی از قرارداد NFT نیستند. یک هش از تصویر ممکن است در قرارداد نوشته شود تا ارتباطی با چیزی که NFT نشان می دهد ایجاد کند. همچنین، NFT به عنوان یک استاندارد، به ارزش یا عملیات خرید و فروش NFT ها توجهی ندارد. این تنها روش‌های استانداردی را برای انتقال مالکیت NFT ارائه می‌کند. این بازارها و جامعه هستند که بر روی آن ایجاد می کنند و NFT ها را به عنوان یک کالا در نظر می گیرند. 

به عنوان کالا، NFT ها عمدتاً به عنوان کلکسیون خریداری می شوند که اغلب برای اهداف سرمایه گذاری استفاده می شود. آنها اخیراً موارد استفاده عملی را توسعه داده اند. یک مثال است پوشیدنی های مد دیجیتال در متاورس

در آینده چه کاری می توان انجام داد؟

مقصر کیست؟ آیا کاربر است؟ یا پلتفرمی که به مهاجم اجازه می دهد یک تراکنش متقلبانه را آغاز کند؟

در این مورد خاص، مهاجمان قادر به نمایش محتوا برای فریب کاربر برای امضای تراکنش تقلبی بودند. 

یک دلیل مبهم و قابل قبول برای معامله در ترکیب با اعتماد به وب سایت کافی بود تا بسیاری را فریب دهد. با این حال، غیرمنطقی است که انتظار داشته باشیم یک کاربر عادی Web3 بتواند آن را دور بزند. اکثر آنها پیشینه فنی آنقدر قوی نداشتند که متوجه شوند این تراکنش در واقع به شخصی امکان دسترسی به NFT های او را می دهد.

اگر توسط یک وب سایت مورد اعتماد آغاز شده باشد، می توان کاربران را برای امضای تراکنش فریب داد. دارایی‌های موجود در کیف‌پول‌های کاربران فقط به اندازه همه برنامه‌های غیرمتمرکز (dapp) که کاربر با هم در تعامل است، امن است. موارد مشابه احتمالا در آینده اتفاق می افتد.

راهها تیم امنیت لاتاری قابل بهبود است:

1. کیف پول ها می توانند اطلاعات انسان محور بیشتری را برای انواع تعاملات قراردادی شناخته شده نمایش دهند. به عنوان مثال، یک پیام قرمز بزرگ با این مضمون: "هی، شما کنترل همه NFT های خود را به کسی می دهید!" این بسیار بهتر از تمام حروف الفبای فعلی «SET APPROVAL FOR ALL» به رنگ خاکستری در پنجره تأیید تراکنش MetaMask خواهد بود.

2. وب سایت ها می توانند تعاملات قراردادی را که ممکن است آغاز کنند فهرست و منتشر کنند. ارائه دهندگان دوست دارند MetaMask می تواند هرگونه معامله غیر استاندارد را رد کند.

سرقت NFT: کاربران چگونه می توانند از خود محافظت کنند

- جزئیات تراکنش را قبل از امضا بررسی کنید. این کار 100٪ از کاربر محافظت نمی کند. اما بررسی اینکه چه روشی در چه قراردادی بسیار مهم است.

- NFT ها (و سایر دارایی های رمزنگاری شده) را به کیف پول های متعدد جدا کنید. اگر کاربران فریب داده شوند تا کنترل دارایی‌های خود را به کسی بدهند کیف پول، حداقل دارایی های موجود در کیف پول های دیگر ایمن هستند. این تا زمانی است که کلید خصوصی یا عبارت seed را به اشتراک نگذارید.

– از کیف پول های مختلف برای داپ های مختلف استفاده کنید. زمانی که dapp قرار است با سایر دارایی‌های موجود در کیف تعامل داشته باشد، انجام این کار همیشه عملی نیست. با این حال، مهم است که سعی کنید فقط موارد مرتبط را حفظ کنید.

درباره نویسنده 

ایندره ویلتراکیته یکی از بنیانگذاران شرکت مد Web3 است شورشیان. این دارای 10101 شخصیت منحصر به فرد بر اساس کمپین تبلیغاتی بحث برانگیز "عیسی، ماریا" است. این کمپین ممنوع شد اما بعداً در دادگاه حقوق بشر اروپا که به نفع برند رای داد، عدالت پیدا کرد. این پرونده اکنون به عنوان سابقه ای در پرونده های مربوط به آزادی بیان در اتحادیه اروپا برگزار می شود. ایندره ویلتراکیته بیش از 10 سال تجربه در صنعت مد دارد.  

در مورد سرقت NFT یا هر چیز دیگری چیزی برای گفتن دارید؟ برای ما بنویسید یا به بحث در ما بپیوندید کانال تلگرام. شما همچنین می توانید با ما تماس بگیرید دانشنامه آزاد توک, فیس بوک، یا توییتر.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.