NFT 搶劫事件成為新聞。 在這裡你可以如何保護自己,說 因德爾 維特拉基特, 聯合創始人 叛軍.
網絡釣魚攻擊並不新鮮。 有時,它們很容易被發現。 就像提示要求將您的銀行信息發送給來自遙遠異國他鄉的王子一樣。 但有時,它們更難被發現。 就像批准釋放您的資產的請求來自看似可靠的來源一樣。
這就是最近發生在 NFT 網絡釣魚盜竊案中的情況。 用戶信任一個涉及 預印平台. 用戶同意提示批准未知實體控制其資產。
17 年 2022 月 314 日,流行的 NFT 平台 Premint NFT 遭到黑客攻擊。 價值 430,000 美元的 XNUMX 個 NFT 被盜。 犯罪者能夠在 Premint 的官方網站上植入惡意代碼。 該代碼指示用戶在將數字錢包連接到網站時“為所有人設置批准”。 這允許攻擊者訪問他們的加密資產並竊取他們的 NFT。
NFT 的新世界——數字藝術收藏——可能會受到更多的網絡釣魚攻擊。
NFT 搶劫:什麼被偷了?
通常,當我們聽到 NFT 這個詞時,我們會想到一個獨特的並連接到區塊鏈的數字圖像。 然而,它比這更複雜。 在談論 NFT 時,所有權跟踪和唯一性總是被強調。 但在 NFT 標準中,沒有任何地方說明唯一令牌代表什麼。 本質上,令牌只是唯一的數字。 NFT 集合的作者定義了這些令牌所代表的內容。
此外,圖像通常不會“上傳到 加密錢包。” 它們不是 NFT 合約的一部分。 圖像的哈希值可能會寫入合約中,以創建與 NFT 所代表事物的連接。 此外,作為標準的 NFT 並不關心 NFT 的價值或買賣操作。 它僅提供標準方法來轉移 NFT 所有權。 建立在此之上並將 NFT 視為商品的是市場和社區。
作為商品,NFT 大多作為收藏品購買,通常用於投資目的。 他們最近才開發出實際用例。 一個例子是 數字時尚可穿戴設備 在元宇宙中。
未來可以做什麼?
誰該受責備? 是用戶嗎? 還是允許攻擊者發起欺詐交易的平台?
在這種特殊情況下,攻擊者能夠顯示內容以誘騙用戶簽署欺詐性交易。
交易的一個含糊的、聽起來似是而非的理由加上對網站的信任足以愚弄許多人。 也就是說,期望普通 Web3 用戶可以避開它是不合理的。 大多數人沒有足夠強大的技術背景來注意到交易實際上是讓某人訪問他或她的 NFT。
如果交易是由受信任的網站發起的,則有可能誘騙用戶簽署交易。 用戶錢包中的資產僅與用戶與之交互的所有去中心化應用程序(dapps)一樣安全。 未來很可能會發生相同的情況。
方式 安全 可以改進:
1. 錢包可以針對已知的合約交互類型顯示更多以人為本的信息。 例如,一條巨大的紅色消息說:“嘿,你正在將所有 NFT 的控制權交給某人!” 這將比 MetaMask 的交易確認窗口中當前所有大寫的灰色“SET APPROVAL FOR ALL”要好得多。
2. 網站可以列出並發布他們可能發起的合約交互。 提供者喜歡 MetaMask 可以拒絕任何不規範的交易。
NFT 搶劫:用戶如何保護自己
– 簽署前查看交易詳情。 這不會 100% 地保護用戶。 但審查什麼合同的什麼方法是至關重要的。
– 將 NFT(和其他加密資產)分離到多個錢包中。 如果用戶被欺騙讓某人控制他們的資產 錢包,至少其他錢包裡的資產是安全的。 只要您不共享您的私鑰或助記詞,就可以這樣做。
– 為不同的 dapp 使用不同的錢包。 當 dapp 旨在與錢包中的其他資產交互時,這樣做並不總是可行的。 但是,嘗試只保留相關的內容很重要。
關於作者
因德爾·維爾特拉基特 是 Web3 時尚企業的聯合創始人 叛軍. 它有 10101 個獨特的角色,基於有爭議的“耶穌,瑪麗亞”廣告活動。 該活動被禁止,但後來在歐洲人權法院獲得了正義,該法院作出了有利於該品牌的裁決。 該案現已成為歐盟言論自由相關案件的先例。 Indrė Viltrakytė 在時尚行業擁有 10 多年的經驗。
關於 NFT 搶劫或其他任何事情有話要說嗎? 寫信給我們 或加入我們的討論 電報頻道。 您也可以關注我們 笛 托克, Facebook, 或者 Twitter.
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/nft-heists-attacks-many-to-come/