NFT Heists schloen d'Nouvelle. Hei wéi Dir selwer schützen kann, seet Indrė Villtrakytė, Matgrënner vun der D'Rebellen.
Phishing Attacke sinn net nei. Heiansdo si se einfach ze gesinn. Wéi wann d'Ufroe mat enger Demande kommen fir Är Bankinformatioun un e Prënz aus engem wäit ewech auslännesche Land ze schécken. Awer heiansdo si se méi schwéier ze gesinn. Wéi wann eng Ufro fir d'Verëffentlechung vun Äre Verméigen z'accordéieren aus enger anscheinend vertrauenswierdeger Quell kënnt.
Dëst ass wat viru kuerzem an engem NFT Phishing Déifstall geschitt ass. D'Benotzer hunn e Schema vertraut deen d' Premint Plattform. D'Benotzer hunn eng Prompt ausgemaach fir eng onbekannt Entitéit ze stëmmen fir hir Verméigen ze kontrolléieren.
De 17. Juli 2022 gouf eng populär NFT Plattform, Premint NFT, gehackt. 314 NFTs am Wäert vun $ 430,000 goufen geklaut. Täter konnten béiswëlleg Code op der offizieller Websäit vum Premint planzen. De Code huet d'Benotzer instruéiert fir "Zustimmungen fir all ze setzen" wann se hir digitale Portemonnaie op de Site verbannen. Dëst erlaabt den Ugräifer Zougang zu hire Krypto-Verméigen an hir NFTs ze klauen.
Déi nei Welt vun NFTs - digital Konschtsammlung - kann an der Linn fir méi Phishingattacke sinn.
NFT Heists: Wat gëtt geklaut?
Typesch wa mir d'Wuert NFT héieren, denken mir un en digitale Bild dat eenzegaarteg ass a verbonne mat der Blockchain. Et ass awer méi ausgeglach wéi dat. Wann Dir iwwer NFTs schwätzt, sinn d'Eegeschaftsverfolgung an Eenzegaartegkeet ëmmer accentéiert. Awer néierens am NFT Standard gëtt uginn wat déi eenzegaarteg Tokens representéieren. A senger Essenz sinn d'Tokens nëmmen eenzegaarteg Zuelen. Et sinn d'Auteuren vun der NFT Sammlung déi definéieren wat dës Tokens representéieren.
Ausserdeem gi Biller normalerweis ni "eropgelueden an de crypto Portemonnaie". Si sinn net Deel vum NFT Kontrakt. En Hash vum Bild kéint an de Kontrakt geschriwwe ginn fir eng Verbindung mat der Saach ze kreéieren déi den NFT duerstellt. Och NFT als Standard betrëfft sech net iwwer de Wäert oder d'Kaaf- a Verkafsoperatioune vun den NFTs. Et liwwert nëmme Standardmethoden fir d'NFT Besëtz ze transferéieren. Et sinn d'Maartplazen an d'Gemeinschaft déi drop opbauen an d'NFTs als Wueren behandelen.
Als Wueren ginn NFTs meeschtens als Sammelstécker kaaft, dacks fir Investitiounszwecker benotzt. Si hunn praktesch Benotzungsfäll eréischt viru kuerzem entwéckelt. E Beispill ass digital Moud wearables am Metaverse.
Wat kann an Zukunft gemaach ginn?
Wien ass Schold? Ass et de Benotzer? Oder d'Plattform, déi en Ugräifer erlaabt huet eng betrügeresch Transaktioun ze initiéieren?
An dësem bestëmmte Fall konnten d'Ugräifer Inhalter weisen fir de Benotzer ze trickéieren fir déi betrügeresch Transaktioun z'ënnerschreiwen.
E vague, plausibel kléngende Grond fir d'Transaktioun a Kombinatioun mam Vertrauen op d'Websäit war genuch fir vill ze narren. Dat gesot, et ass onraisonnabel ze erwaarden datt den duerchschnëttleche Web3 Benotzer et kéint schloen. Déi meescht haten net e staarken genuch techneschen Hannergrond fir ze bemierken datt d'Transaktioun tatsächlech engem Zougang zu sengen NFTs gëtt.
Et ass méiglech d'Benotzer fir Transaktiounen z'ënnerschreiwen wann et vun enger vertrauter Websäit initiéiert gëtt. D'Verméigen an de Portemonnaie vun de Benotzer sinn nëmmen esou sécher wéi ALL déi dezentraliséiert Uwendungen (Dapps), mat deenen de Benotzer interagéiert zesummegesat. Identesch Fäll si méiglecherweis an Zukunft geschéien.
D'Weeër Sécherheet ka verbessert ginn:
1. Portemonnaie kéint méi mënschlech-orientéiert Informatiounen fir bekannt Kontrakt Interaktioun Zorte weisen. Zum Beispill, e grousse roude Message seet: "Hey, Dir gitt Kontroll fir all Är NFTs un engem!" Dat wier vill besser wéi déi aktuell All Caps "SET APPROVAL FOR ALL" a gro an der Transaktiounsbestätegungsfenster vun der MetaMask.
2. Websäite kënnen d'Kontraktinteraktiounen oplëschten a publizéieren déi se initiéieren kënnen. D'Providere gär MetaMask kéint all Net-Standard Transaktiounen refuséieren.
NFT Heist: Wéi kënne Benotzer sech selwer schützen
- Iwwerpréift d'Transaktiounsdetailer ier Dir ënnerschreift. Dëst schützt de Benotzer net 100% vun der Zäit. Awer iwwerpréift wéi eng Method op wéi engem Kontrakt entscheedend ass.
- Trennt NFTs (an aner Krypto Verméigen) a verschidde Portemonnaien. Wann d'Benotzer täuscht gi fir een Kontroll iwwer hir Verméigen an engem ze ginn Portemonnaie späicheren, op d'mannst d'Verméigen an anere Portemonnaie si sécher. Dëst ass soulaang wéi Dir Äre private Schlëssel oder de Seed-Phrase net deelt.
- Benotzt verschidde Portemonnaie fir verschidden Dapps. Et ass net ëmmer praktesch dat ze maachen wann d'Dapp soll mat anere Verméigen am Portemonnaie interagéieren. Wéi och ëmmer, et ass wichteg ze probéieren nëmmen ze halen wat relevant ass.
Iwwert den Auteur
Indrė Viltrakytė ass de Matgrënner vun der Web3 Moud Venture D'Rebellen. Et huet 10101 eenzegaarteg Charaktere baséiert op der kontroverser "Jesus, Maria" Annonce Kampagne. D'Campagne gouf verbueden, awer huet spéider Gerechtegkeet am Europäesche Geriichtshaff fir Mënscherechter fonnt, deen d'Mark zugonschte entscheet huet. De Fall gëtt elo als Prezedenz gehalen a Fäll am Zesummenhang mat der Meenungsfräiheet an der EU. Indrė Viltrakytė huet 10+ Joer Erfahrung an der Moudeindustrie.
Hutt Dir eppes iwwer NFT-Heists ze soen oder soss eppes? Schreift eis oder mat der Diskussioun an eisem Telegramm Kanal. Dir kënnt eis och matkritt Tik Tok, Facebook, oder Twitter.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/nft-heists-attacks-many-to-come/