NFT გაცვლა გასულ წელს უფრო ხშირი იყო. მან ასევე შთააგონა საუბრები ბაზრების უსაფრთხოების შესახებ. NFT არის ციფრული აქტივები, რომლებიც ინახება ა blockchain წარმოადგენს ნივთებს ციფრულ და რეალურ სამყაროში, მათ შორის ნამუშევრების, მუსიკის, ვიდეოების და უძრავი ქონების ჩათვლით.
OpenSea არის peer-to-peer პლატფორმა და ყველაზე დიდი NFT ბაზარი, რომელიც მომხმარებლებს საშუალებას აძლევს გაცვალონ NFT. მიუხედავად იმისა, რომ OpenSea აცხადებს, რომ მისი პლატფორმა უსაფრთხოა, სისტემის ზოგიერთი ხარვეზი მას დაუცველს ხდის უსაფრთხოების პრობლემების მიმართ, როგორიცაა თაღლითები, თაღლითობები და კოორდინირებული თავდასხმები. მოდით განვიხილოთ ზოგიერთი უსაფრთხოების პრობლემა, რომელთა წინაშეც მომხმარებლები შეიძლება შეხვდნენ NFT-ების გაცვლისას OpenSea ბაზარზე და OpenSea გადაწყვეტილებებს.
ფიშინგის შეტევები და ანგარიშის ჰაკები
ფიშინგის შეტევა ხდება მაშინ, როდესაც თავდამსხმელი თავს იჩენს, როგორც სანდო წყაროს, რათა მოატყუოს მომხმარებელი, რომ გამოავლინოს მგრძნობიარე ინფორმაცია და მოიპოვოს წვდომა მათ ანგარიშზე. თავდამსხმელს ასევე შეუძლია განათავსოს მავნე პროგრამული უზრუნველყოფა მსხვერპლის სისტემაზე. ისინი ყოველთვის ცდილობენ მიიღონ წვდომა მომხმარებლის საფულეზე, რათა მათ შეძლონ მათი NFT-ების მოპარვა. ისინი წვდომას იღებენ იმით, რომ მომხმარებლებს დააწკაპუნებენ „დიახ“ ამომხტარ ფანჯარაზე, რომელიც ითხოვს დაკავშირებას storage.opensea.io მათ საფულესთან.
ჯერ კიდევ 2022 წლის თებერვალში, OpenSea-მ განიცადა ფართოდ გავრცელებული ფიშინგ შეტევა, სადაც მომხმარებლებმა დაკარგეს მილიონობით დოლარის NFT-ები. Bored Ape NFT ამ ჰაკში დაიკარგა და მისმა მფლობელმა $1 მილიონზე მეტი სარჩელი შეიტანა. მოსარჩელე, ტიმოთი მაკკიმი, ამტკიცებს, რომ მისი Bored Ape NFT დაიკარგა OpenSea-ზე „უსაფრთხოების დაუცველობის“ გამო, რომელიც საშუალებას აძლევდა „გარე მხარეს არალეგალურად შესულიყო OpenSea-ს კოდით და შესულიყო [მისი] NFT საფულეზე“. მაკკიმი ამტკიცებს, რომ OpenSea-მ იცოდა თავისი პლატფორმის უსაფრთხოების ხარვეზების შესახებ და განაგრძო ფუნქციონირება მომხმარებლების შეტყობინებისა და უსაფრთხოების ადეკვატური ზომების მიღების გარეშე.
2022 წლის თებერვალში განხორციელებული ცალკეული თავდასხმის დროს, ჰაკერებმა გაუგზავნეს ელ.წერილი OpenSea-ს მომხმარებლებს და სთხოვდნენ, გადაეტანათ სია ახალ კონტრაქტის სისტემაში. ამ ბმულზე დაწკაპუნებით მომხმარებლებმა შეგნებულად მისცეს ჰაკერებს წვდომა, რათა გადაეცათ საკუთრება ნებისმიერი NFT-ზე, რომელიც მათ სურდათ მსხვერპლისგან. Ethereum საფულეები. ამ ჰაკმა მოიშორა 1.7 მილიონი დოლარი NFT-ებში. სავარაუდოდ, მან გავლენა მოახდინა OpenSea-ს მხოლოდ 17 მომხმარებელზე, მაგრამ ბევრმა მომხმარებელმა დაკარგა აქტივები იმ დღეს და ისინი ჯერ კიდევ არ არიან დარწმუნებული, იყო თუ არა ეს იგივე თავდასხმის ნაწილი.
საიტის სანდოობა
NFT ეკოსისტემის პოპულარობამ შთააგონა მეტი მომხმარებელი ეწვია OpenSea გასული წლის განმავლობაში. თუმცა, საიტი არ იყო მზად აქტივობის ამ მასიური ზრდისთვის და განიცადა გათიშვა გასულ იანვარში. გათიშვამ გამოიწვია კითხვები OpenSea-ს სანდოობასთან დაკავშირებით. ბაზრის ხარვეზებმა, რამაც გამოიწვია შეფერხება, შეიძლება თაღლითებს საშუალება მისცენ გაეტაცებინათ მომხმარებლების ანგარიშები.
დიზაინის ხარვეზები კიდევ ერთი პრობლემაა OpenSea-ს საიტის სანდოობასთან დაკავშირებით. შეცდომებმა შექმნეს ხარვეზები, რამაც საშუალება მისცა ადამიანებს იყიდონ NFT-ები მათი საბაზრო ღირებულების ნაწილზე და გაყიდონ ისინი მოგებისთვის. დიზაინის ეს ხარვეზი მომდინარეობს NFT-ის ახალ ფასში ხელახლა ჩამოთვლის შესაძლებლობიდან, საწყისი ჩამონათვალის გაუქმების გარეშე. მყიდველებს შეუძლიათ შეიძინონ NFT-ები მათი წინა ფასში, რაც გაცილებით დაბალია, ვიდრე მიმდინარე საბაზრო ფასები.
რას აკეთებს OpenSea გასაუმჯობესებლად?
OpenSea მუშაობს პროდუქტის გაუმჯობესებაზე მომხმარებლის გამოცდილების გასაუმჯობესებლად და საიტის უსაფრთხოების გასაუმჯობესებლად. ისინი აქტიურად აკვირდებიან პლატფორმას და აშორებენ მავნე შინაარსს და თაღლითებს, როგორც კი მიანიშნებს მათ. მათ ასევე აქვთ მოხსენების ინსტრუმენტი, რათა მომხმარებლებს შეეძლოთ აცნობონ მათ საეჭვო NFT-ების შესახებ, მათ შორის შეუსაბამო შინაარსისა და მოპარული სამუშაოს შესახებ.
გარდა ამისა, OpenSea-მ დაამატა დამატებითი ნაბიჯი მათი შესყიდვის პროცესში, რათა უზრუნველყოს მყიდველები დაეთანხმონ მათ მომსახურების პირობებს, მათ შორის უფლებას ამოიღონ კონტენტი, რომელიც არღვევს პირობებს.
როგორც ნებისმიერი ტექნოლოგია, ახალი საკითხები ჩნდება NFT სივრცის ზრდასთან ერთად. სამწუხაროდ, OpenSea-ს მხოლოდ იმდენი შეუძლია გააკეთოს, ამიტომ თქვენ უნდა მიიღოთ დამატებითი ზომები ბაზარზე თავის დასაცავად. ჩაატარეთ კვლევა, გადაამოწმეთ URL-ები და არასოდეს გაუზიაროთ პირადი ინფორმაცია უცნობებს.
როგორ შეუძლია REV3AL-ს დაცვა და დახმარება
REV3AL's ტექნოლოგია გადაჭრის თქვენს უსაფრთხოების პრობლემებს სპეციალიზებული პლატფორმის საშუალებით, რომელიც იყენებს დაშიფრული ავტორიზაციის მრავალფაქტორიან ფენებს. როდესაც REV3AL-ის საკუთრების ალგორითმი ამოწმებს ყველა ფაქტორს, მომხმარებლები დაინახავენ მწვანე ნიშანს, რათა გააუმჯობესონ მათი ნდობა მათი ურთიერთქმედების მიმართ. REV3AL ტექნოლოგიის მტკიცე გადაწყვეტილებას შეუძლია თაღლითობის თავიდან აცილება ბლოკჩეინის მიღმა დაცვით, ავთენტიფიკაციით და გადამოწმებით.
გარდა ამისა, აღსანიშნავია REV3AL გუნდის ექსპერტიზა, კომბინირებული სტრატეგიული პარტნიორობით კომპანიებთან, როგორიცაა NFT Tech, Forward Protocol, Metaverse და მრავალი სხვა.
ეს ქსელი იძლევა ტექნიკურ და სტრატეგიულ მხარდაჭერას და განუმეორებელ სადისტრიბუციო ქსელს. REV3AL აერთიანებს ცვლადი მონაცემების დამატებით დინამიურ ფენებს, რომლებიც გადახლართულია თითოეულ მახასიათებელში, საერთო დაცვის გადაწყვეტის გასაუმჯობესებლად. ეს იცავს მომხმარებლებს მათი ციფრული აქტივების წვდომის ან გავრცელების არაავტორიზებული მცდელობისგან.
წყარო: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/