NFT 市場 OpenSea 的安全問題

NFT 與去年相比，交流發生的頻率更高。 它也激發了有關市場安全的對話。 NFT 是儲存在 blockchain 代表數位和現實世界中的物品，包括藝術品、音樂、視頻，甚至房地產。 

OpenSea 是一個點對點平台和最大的 NFT 市場，允許用戶交換 NFT。 儘管 OpenSea 聲稱其平台是安全的，但一些系統缺陷使其容易受到詐騙、詐欺和協同攻擊等安全問題的影響。 讓我們討論一下用戶在 OpenSea 市場和 OpenSea 解決方案上交換 NFT 時可能面臨的一些安全問題。

網路釣魚攻擊和帳戶駭客攻擊

當攻擊者冒充可信任來源誘騙用戶洩露敏感資訊並取得其帳號的存取權限時，就會發生網路釣魚攻擊。 攻擊者還可以在受害者的系統上部署惡意軟體。 他們總是希望存取用戶的錢包，以便竊取他們的 NFT。 他們透過讓用戶在彈出視窗中點擊「是」來獲取存取權限，要求將 storage.opensea.io 連接到他們的錢包。

就在 2022 年 1 月，OpenSea 經歷了一次廣泛報導的網路釣魚攻擊，用戶損失了價值數百萬美元的 NFT。 Bored Ape NFT 在這次駭客攻擊中遺失，其所有者已提起超過 XNUMX 萬美元的訴訟。 原告 Timothy McKimmy 聲稱，他的 Bored Ape NFT 失踪是由於 OpenSea 上的一個“安全漏洞”，該漏洞允許“外部人員通過 OpenSea 的代碼非法進入並訪問[他的] NFT 錢包”。 McKimmy 聲稱，OpenSea 意識到其平台存在安全漏洞，並在未通知用戶或採取適當安全措施的情況下繼續運作。

在 2022 年 XNUMX 月的另一次攻擊中，駭客向 OpenSea 用戶發送電子郵件，要求他們將清單移至新的合約系統。 透過點擊此鏈接，用戶在知情的情況下允許駭客從受害者那裡轉移他們想要的任何 NFT 的所有權 以太幣 錢包。 這次駭客攻擊損失了 1.7 萬美元的 NFT。 據稱，該事件僅影響了 17 個 OpenSea 用戶，但當天有更多用戶失去了資產，而且他們仍然不確定這是否是同一次攻擊的一部分。

站點可靠性

去年，NFT 生態系統的流行激發了更多用戶訪問 OpenSea。 然而，該網站尚未準備好應對如此大規模的活動增加，並在今年一月份經歷了中斷。 這次中斷引發了人們對 OpenSea 可靠性的質疑。 導致停機的市場缺陷可能導致詐騙者劫持用戶的帳戶。

設計缺陷是影響 OpenSea 網站可靠性的另一個問題。 漏洞造成了漏洞，使人們能夠以市場價值的一小部分購買 NFT，然後轉售以獲取利潤。 這種設計缺陷源自於以新價格重新列出 NFT 而不取消初始列出的能力。 買家可以按照先前的掛牌價格購買 NFT，該價格遠低於目前的市場價格。

OpenSea 正在採取哪些改進措施？

OpenSea 正在致力於產品改進，以增強使用者體驗並提高網站安全性。 他們積極監控平台，並在標記惡意內容和詐騙後立即刪除。 他們還有一個報告工具，以便用戶可以通知他們有關可疑的 NFT，包括不當內容和被盜作品。 

此外，OpenSea 在購買流程中增加了一個額外步驟，以確保買家同意其服務條款，包括刪除違反條款的內容的權利。

與任何技術一樣，隨著 NFT 領域的發展，新的問題也會出現。 不幸的是，OpenSea 能做的只有這麼多，因此您必須採取額外的措施來在市場中保護自己。 做好研究，仔細檢查 URL，切勿與陌生人分享個人資訊。

REV3AL 如何提供保護和幫助 

REV3AL的技術透過使用多因素加密身份驗證層的專用平台解決您的安全問題。 當 REV3AL 的專有演算法驗證所有因素時，使用者將看到一個綠色的複選標記，以提高他們對互動的信心。 REV3AL 技術的強大解決方案可以透過區塊鏈以外的保護、身份驗證和驗證來防止詐欺。

此外，REV3AL 團隊的專業知識以及與 NFT Tech、Forward Protocol、Metaverse 等公司的策略合作夥伴關係也非常引人注目。 

該網絡提供技術和戰略支援以及無與倫比的分銷網絡。 REV3AL 在每個功能中納入了額外的可變資料動態層，以增強整體保護解決方案。 這可以保護用戶免遭未經授權的嘗試存取或散佈其數位資產。