NFT կողոպուտները նորություններ են: Ահա, թե ինչպես կարող եք պաշտպանվել ձեզ, ասում է Ինդրե Վիլտրակիտե-ի համահիմնադիր Ապստամբները.
Ֆիշինգի հարձակումները նորություն չեն: Երբեմն դրանք հեշտ է նկատել: Ինչպես, երբ հուշումները գալիս են ձեր բանկային տեղեկատվությունը հեռավոր օտար երկրից արքայազնին ուղարկելու խնդրանքով: Բայց երբեմն դրանք ավելի դժվար է նկատել: Ինչպես, երբ ձեր ակտիվների թողարկումը հաստատելու հարցումը գալիս է վստահելի թվացող աղբյուրից:
Ահա թե ինչ է տեղի ունեցել վերջերս NFT ֆիշինգի գողության գործով: Օգտատերերը վստահել են մի սխեմայի, որը ներառում է Premint հարթակ. Օգտատերերը համաձայնեցին իրենց ակտիվները վերահսկելու համար անհայտ կազմակերպության հաստատման հուշմանը:
17 թվականի հուլիսի 2022-ին հարձակման է ենթարկվել հանրահայտ NFT հարթակը՝ Premint NFT-ը: Գողացել են 314 հազար դոլար արժողությամբ 430,000 NFT. Հանցագործները կարողացել են վնասակար կոդ տեղադրել Premint-ի պաշտոնական կայքում: Կոդը հրահանգում էր օգտատերերին «սահմանել հաստատումներ բոլորի համար»՝ իրենց թվային դրամապանակները կայքին միացնելիս: Սա թույլ է տվել հարձակվողներին մուտք գործել իրենց կրիպտո ակտիվները և գողանալ նրանց NFT-ները:
NFT-ների նոր աշխարհը՝ թվային արվեստի հավաքածուն, կարող է ավելի շատ ֆիշինգային հարձակումների համար լինել:
NFT գողություններ. ի՞նչ են գողանում.
Սովորաբար, երբ մենք լսում ենք NFT բառը, մենք մտածում ենք թվային պատկերի մասին, որը եզակի է և կապված է բլոկչեյնի հետ: Այն, սակայն, դրանից ավելի մանրամասն է: Երբ խոսում ենք NFT-ների մասին, սեփականության հետագծումը և յուրահատկությունը միշտ ընդգծվում են: Բայց NFT ստանդարտում ոչ մի տեղ նշված չէ, թե ինչ են ներկայացնում եզակի նշանները: Իր էությամբ նշանները միայն եզակի թվեր են։ NFT հավաքածուի հեղինակներն են, ովքեր սահմանում են, թե ինչ են ներկայացնում այս նշանները:
Ավելին, պատկերները սովորաբար երբեք «երբեք չեն վերբեռնվում ծպտյալ դրամապանակ»: Նրանք NFT պայմանագրի մաս չեն կազմում: Պատկերի հեշը կարող է գրվել պայմանագրում՝ կապ ստեղծելու այն բանի հետ, որը ներկայացնում է NFT-ը: Նաև, որպես ստանդարտ, NFT-ն իրեն չի վերաբերում NFT-ների արժեքին կամ առքուվաճառքի գործառնություններին: Այն տրամադրում է միայն ստանդարտ մեթոդներ NFT-ի սեփականությունը փոխանցելու համար: Շուկաներն ու համայնքն են, ովքեր կառուցում են դրա վրա և NFT-ներին վերաբերվում են որպես ապրանքի:
Որպես ապրանք, NFT-ները հիմնականում ձեռք են բերվում որպես կոլեկցիոներ, որոնք հաճախ օգտագործվում են ներդրումային նպատակներով: Նրանք միայն վերջերս են մշակել գործնական օգտագործման դեպքեր։ Օրինակ է թվային նորաձևության հագուստներ Մետավերսում։
Ի՞նչ կարելի է անել ապագայում:
Ո՞վ է մեղավոր։ Արդյո՞ք դա օգտագործողն է: Կամ հարթակը, որը թույլ է տվել հարձակվողին խարդախ գործարք սկսել:
Կոնկրետ այս դեպքում հարձակվողները կարողացել են ցուցադրել բովանդակություն՝ խաբելու համար օգտագործողին ստորագրելու խարդախ գործարքը:
Գործարքի անորոշ, խելամիտ հնչող պատճառը՝ զուգակցված կայքի նկատմամբ վստահության հետ, բավական էր շատերին հիմարացնելու համար: Ասել է թե, անհիմն է ակնկալել, որ Web3-ի միջին օգտագործողը կարող է շրջանցել այն: Շատերը չունեին բավականաչափ ուժեղ տեխնոլոգիական նախապատմություն՝ նկատելու, որ գործարքն իրականում ինչ-որ մեկին հնարավորություն էր տալիս օգտվել իր NFT-ներից:
Հնարավոր է խաբել օգտատերերին գործարքներ կնքելու համար, եթե այն նախաձեռնվել է վստահելի կայքի կողմից: Օգտատերերի դրամապանակների ակտիվները նույնքան անվտանգ են, որքան ԲՈԼՈՐ ապակենտրոնացված հավելվածները (dapps), որոնց հետ օգտատերը շփվում է միասին: Հնարավոր է, որ ապագայում նույն դեպքերը տեղի ունենան։
Ուղիները անվտանգություն կարող է բարելավվել.
1. Դրամապանակները կարող են ավելի շատ մարդակենտրոն տեղեկատվություն ցուցադրել պայմանագրային փոխգործակցության հայտնի տեսակների համար: Օրինակ՝ հսկայական կարմիր հաղորդագրություն, որում ասվում է. «Հեյ, դու քո բոլոր NFT-ների վերահսկողությունը ինչ-որ մեկին ես տալիս»: Դա շատ ավելի լավ կլիներ, քան «ՍԱՀՄԱՆԵԼ ՀԱՍՏԱՏՈՒՄ ԲՈԼՈՐԻ ՀԱՄԱՐ» ներկայիս բոլոր տառերը՝ մոխրագույնով MetaMask-ի գործարքի հաստատման պատուհանում:
2. Կայքերը կարող են թվարկել և հրապարակել պայմանագրային փոխազդեցությունները, որոնք նրանք կարող են նախաձեռնել: Պրովայդերները սիրում են MetaMask- ը կարող է հրաժարվել ցանկացած ոչ ստանդարտ գործարքներից:
NFT գողություններ. ինչպես կարող են օգտատերերը պաշտպանել իրենց
– Ստորագրելուց առաջ ստուգեք գործարքի մանրամասները: Սա չի պաշտպանի օգտվողին ժամանակի 100% -ով: Բայց որոշիչ է վերանայել, թե որ պայմանագրով ինչ մեթոդ է:
– Առանձնացրեք NFT-ները (և այլ կրիպտո ակտիվները) մի քանի դրամապանակների մեջ: Եթե օգտատերերին խաբում են, որպեսզի ինչ-որ մեկին վերահսկեն իրենց ակտիվները դրամապանակ, համենայն դեպս այլ դրամապանակների ակտիվներն ապահով են: Սա այնքան ժամանակ, քանի դեռ դուք չեք կիսում ձեր անձնական բանալին կամ հիմնական արտահայտությունը:
- Օգտագործեք տարբեր դրամապանակներ տարբեր ներդիրների համար: Դա միշտ չէ, որ գործնական է դա անել, երբ dapp-ը նախատեսված է դրամապանակի այլ ակտիվների հետ փոխազդելու համար: Այնուամենայնիվ, կարևոր է փորձել պահպանել միայն այն, ինչ տեղին է:
Հեղինակի մասին
Ինդրե Վիլտրակիտե Web3 նորաձեւության ձեռնարկության համահիմնադիրն է Ապստամբները. Այն ունի 10101 եզակի կերպար՝ հիմնված հակասական «Հիսուս, Մարիա» գովազդային արշավի վրա։ Արշավն արգելվեց, սակայն հետագայում արդարություն գտավ Մարդու իրավունքների եվրոպական դատարանում, որը վճիռ կայացրեց հօգուտ ապրանքանիշի: Գործն այժմ համարվում է նախադեպ ԵՄ-ում խոսքի ազատության հետ կապված գործերով։ Ինդրե Վիլտրակյտեն ունի 10+ տարվա փորձ նորաձևության ոլորտում:
Ինչ-որ բան ունե՞ք ասելու NFT գողությունների կամ որևէ այլ բանի մասին: Գրեք մեզ կամ միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/nft-heists-attacks-many-to-come/