Արդյո՞ք վերջին հարձակումները գալիք շատերից առաջինն են:

NFT կողոպուտները նորություններ են: Ահա, թե ինչպես կարող եք պաշտպանվել ձեզ, ասում է Ինդրե Վիլտրակիտե-ի համահիմնադիր Ապստամբները.

Ֆիշինգի հարձակումները նորություն չեն: Երբեմն դրանք հեշտ է նկատել: Ինչպես, երբ հուշումները գալիս են ձեր բանկային տեղեկատվությունը հեռավոր օտար երկրից արքայազնին ուղարկելու խնդրանքով: Բայց երբեմն դրանք ավելի դժվար է նկատել: Ինչպես, երբ ձեր ակտիվների թողարկումը հաստատելու հարցումը գալիս է վստահելի թվացող աղբյուրից:

Ահա թե ինչ է տեղի ունեցել վերջերս NFT ֆիշինգի գողության գործով: Օգտատերերը վստահել են մի սխեմայի, որը ներառում է Premint հարթակ. Օգտատերերը համաձայնեցին իրենց ակտիվները վերահսկելու համար անհայտ կազմակերպության հաստատման հուշմանը: 

17 թվականի հուլիսի 2022-ին հարձակման է ենթարկվել հանրահայտ NFT հարթակը՝ Premint NFT-ը: Գողացել են 314 հազար դոլար արժողությամբ 430,000 NFT. Հանցագործները կարողացել են վնասակար կոդ տեղադրել Premint-ի պաշտոնական կայքում: Կոդը հրահանգում էր օգտատերերին «սահմանել հաստատումներ բոլորի համար»՝ իրենց թվային դրամապանակները կայքին միացնելիս: Սա թույլ է տվել հարձակվողներին մուտք գործել իրենց կրիպտո ակտիվները և գողանալ նրանց NFT-ները: 

NFT-ների նոր աշխարհը՝ թվային արվեստի հավաքածուն, կարող է ավելի շատ ֆիշինգային հարձակումների համար լինել: 

NFT գողություններ. ի՞նչ են գողանում.

Սովորաբար, երբ մենք լսում ենք NFT բառը, մենք մտածում ենք թվային պատկերի մասին, որը եզակի է և կապված է բլոկչեյնի հետ: Այն, սակայն, դրանից ավելի մանրամասն է: Երբ խոսում ենք NFT-ների մասին, սեփականության հետագծումը և յուրահատկությունը միշտ ընդգծվում են: Բայց NFT ստանդարտում ոչ մի տեղ նշված չէ, թե ինչ են ներկայացնում եզակի նշանները: Իր էությամբ նշանները միայն եզակի թվեր են։ NFT հավաքածուի հեղինակներն են, ովքեր սահմանում են, թե ինչ են ներկայացնում այս նշանները:

Ավելին, պատկերները սովորաբար երբեք «երբեք չեն վերբեռնվում ծպտյալ դրամապանակ»: Նրանք NFT պայմանագրի մաս չեն կազմում: Պատկերի հեշը կարող է գրվել պայմանագրում՝ կապ ստեղծելու այն բանի հետ, որը ներկայացնում է NFT-ը: Նաև, որպես ստանդարտ, NFT-ն իրեն չի վերաբերում NFT-ների արժեքին կամ առքուվաճառքի գործառնություններին: Այն տրամադրում է միայն ստանդարտ մեթոդներ NFT-ի սեփականությունը փոխանցելու համար: Շուկաներն ու համայնքն են, ովքեր կառուցում են դրա վրա և NFT-ներին վերաբերվում են որպես ապրանքի: 

Որպես ապրանք, NFT-ները հիմնականում ձեռք են բերվում որպես կոլեկցիոներ, որոնք հաճախ օգտագործվում են ներդրումային նպատակներով: Նրանք միայն վերջերս են մշակել գործնական օգտագործման դեպքեր։ Օրինակ է թվային նորաձևության հագուստներ Մետավերսում։

Ի՞նչ կարելի է անել ապագայում:

Ո՞վ է մեղավոր։ Արդյո՞ք դա օգտագործողն է: Կամ հարթակը, որը թույլ է տվել հարձակվողին խարդախ գործարք սկսել:

Կոնկրետ այս դեպքում հարձակվողները կարողացել են ցուցադրել բովանդակություն՝ խաբելու համար օգտագործողին ստորագրելու խարդախ գործարքը: 

Գործարքի անորոշ, խելամիտ հնչող պատճառը՝ զուգակցված կայքի նկատմամբ վստահության հետ, բավական էր շատերին հիմարացնելու համար: Ասել է թե, անհիմն է ակնկալել, որ Web3-ի միջին օգտագործողը կարող է շրջանցել այն: Շատերը չունեին բավականաչափ ուժեղ տեխնոլոգիական նախապատմություն՝ նկատելու, որ գործարքն իրականում ինչ-որ մեկին հնարավորություն էր տալիս օգտվել իր NFT-ներից:

Հնարավոր է խաբել օգտատերերին գործարքներ կնքելու համար, եթե այն նախաձեռնվել է վստահելի կայքի կողմից: Օգտատերերի դրամապանակների ակտիվները նույնքան անվտանգ են, որքան ԲՈԼՈՐ ապակենտրոնացված հավելվածները (dapps), որոնց հետ օգտատերը շփվում է միասին: Հնարավոր է, որ ապագայում նույն դեպքերը տեղի ունենան։

Ուղիները անվտանգություն կարող է բարելավվել.

1. Դրամապանակները կարող են ավելի շատ մարդակենտրոն տեղեկատվություն ցուցադրել պայմանագրային փոխգործակցության հայտնի տեսակների համար: Օրինակ՝ հսկայական կարմիր հաղորդագրություն, որում ասվում է. «Հեյ, դու քո բոլոր NFT-ների վերահսկողությունը ինչ-որ մեկին ես տալիս»: Դա շատ ավելի լավ կլիներ, քան «ՍԱՀՄԱՆԵԼ ՀԱՍՏԱՏՈՒՄ ԲՈԼՈՐԻ ՀԱՄԱՐ» ներկայիս բոլոր տառերը՝ մոխրագույնով MetaMask-ի գործարքի հաստատման պատուհանում:

2. Կայքերը կարող են թվարկել և հրապարակել պայմանագրային փոխազդեցությունները, որոնք նրանք կարող են նախաձեռնել: Պրովայդերները սիրում են MetaMask- ը կարող է հրաժարվել ցանկացած ոչ ստանդարտ գործարքներից:

NFT գողություններ. ինչպես կարող են օգտատերերը պաշտպանել իրենց

– Ստորագրելուց առաջ ստուգեք գործարքի մանրամասները: Սա չի պաշտպանի օգտվողին ժամանակի 100% -ով: Բայց որոշիչ է վերանայել, թե որ պայմանագրով ինչ մեթոդ է:

– Առանձնացրեք NFT-ները (և այլ կրիպտո ակտիվները) մի քանի դրամապանակների մեջ: Եթե ​​օգտատերերին խաբում են, որպեսզի ինչ-որ մեկին վերահսկեն իրենց ակտիվները դրամապանակ, համենայն դեպս այլ դրամապանակների ակտիվներն ապահով են: Սա այնքան ժամանակ, քանի դեռ դուք չեք կիսում ձեր անձնական բանալին կամ հիմնական արտահայտությունը:

- Օգտագործեք տարբեր դրամապանակներ տարբեր ներդիրների համար: Դա միշտ չէ, որ գործնական է դա անել, երբ dapp-ը նախատեսված է դրամապանակի այլ ակտիվների հետ փոխազդելու համար: Այնուամենայնիվ, կարևոր է փորձել պահպանել միայն այն, ինչ տեղին է:

Հեղինակի մասին 

Ինդրե Վիլտրակիտե Web3 նորաձեւության ձեռնարկության համահիմնադիրն է Ապստամբները. Այն ունի 10101 եզակի կերպար՝ հիմնված հակասական «Հիսուս, Մարիա» գովազդային արշավի վրա։ Արշավն արգելվեց, սակայն հետագայում արդարություն գտավ Մարդու իրավունքների եվրոպական դատարանում, որը վճիռ կայացրեց հօգուտ ապրանքանիշի: Գործն այժմ համարվում է նախադեպ ԵՄ-ում խոսքի ազատության հետ կապված գործերով։ Ինդրե Վիլտրակյտեն ունի 10+ տարվա փորձ նորաձևության ոլորտում:  

Ինչ-որ բան ունե՞ք ասելու NFT գողությունների կամ որևէ այլ բանի մասին: Գրեք մեզ կամ միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter.

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է: