NFT 강도 사건이 뉴스를 치고 있습니다. 자신을 보호할 수 있는 방법은 다음과 같습니다. 인드레 빌트라키테, 의 공동 설립자 반란군.
피싱 공격은 새로운 것이 아닙니다. 때로는 쉽게 발견할 수 있습니다. 머나먼 이국의 왕자에게 은행 정보를 보내달라는 요청과 함께 프롬프트가 올 때처럼. 그러나 때때로 그들은 발견하기가 더 어렵습니다. 자산 공개 승인 요청이 신뢰할 수 있는 출처에서 온 것처럼 말입니다.
이것은 최근 NFT 피싱 절도 사건에서 일어난 일입니다. 사용자는 관련된 계획을 신뢰했습니다. 발행 플랫폼. 사용자는 자신의 자산을 제어하기 위해 알 수 없는 엔터티를 승인하라는 메시지에 동의했습니다.
17년 2022월 314일 인기 NFT 플랫폼인 Premint NFT가 해킹당했습니다. $430,000 상당의 NFT XNUMX개를 도난당했습니다. 가해자는 Premint의 공식 웹사이트에 악성 코드를 심었습니다. 이 코드는 사용자에게 디지털 지갑을 사이트에 연결할 때 "모두에 대한 승인을 설정"하도록 지시했습니다. 이를 통해 공격자는 암호화 자산에 액세스하고 NFT를 훔칠 수 있습니다.
디지털 아트 컬렉션인 NFT의 새로운 세계는 더 많은 피싱 공격을 받을 수 있습니다.
NFT 습격: 무엇을 훔치고 있습니까?
일반적으로 NFT라는 단어를 들으면 블록체인에 연결된 고유한 디지털 이미지를 생각합니다. 그러나 그보다 더 정교합니다. NFT에 대해 이야기할 때 소유권 추적 및 고유성은 항상 강조됩니다. 그러나 NFT 표준의 어디에도 고유한 토큰이 무엇을 나타내는지 명시되어 있습니다. 본질적으로 토큰은 고유한 숫자일 뿐입니다. 이 토큰이 나타내는 것을 정의하는 것은 NFT 컬렉션의 작성자입니다.
또한 이미지는 일반적으로 "업로드되지 않습니다. crypto wallet.” 그들은 NFT 계약의 일부가 아닙니다. NFT가 나타내는 것과 연결을 생성하기 위해 이미지의 해시가 계약에 기록될 수 있습니다. 또한 표준으로서의 NFT는 NFT의 가치 또는 구매 및 판매 작업에 대해 자체적으로 관심을 갖지 않습니다. NFT 소유권을 이전하는 표준 방법만 제공합니다. 그 위에 구축하고 NFT를 상품으로 취급하는 것은 시장과 커뮤니티입니다.
상품으로서 NFT는 주로 수집품으로 구매되며 종종 투자 목적으로 사용됩니다. 그들은 최근에야 실용적인 사용 사례를 개발했습니다. 예는 디지털 패션 웨어러블 메타버스에서.
미래에 무엇을 할 수 있습니까?
누구 탓이야? 사용자인가요? 아니면 공격자가 사기 거래를 시작할 수 있게 해주는 플랫폼입니까?
이 특별한 경우에 공격자는 사용자가 사기 거래에 서명하도록 속이는 콘텐츠를 표시할 수 있었습니다.
웹사이트에 대한 신뢰와 함께 거래에 대한 모호하고 그럴듯해 보이는 이유는 많은 사람들을 속이기에 충분했습니다. 하지만 평균적인 Web3 사용자가 이를 무시할 수 있다고 기대하는 것은 비합리적입니다. 대부분의 사람들은 거래가 실제로 누군가에게 자신의 NFT에 대한 액세스 권한을 부여했다는 사실을 알아차릴 만큼 강력한 기술 배경을 갖고 있지 않았습니다.
신뢰할 수 있는 웹 사이트에서 시작된 트랜잭션에 서명하도록 사용자를 속일 수 있습니다. 사용자 지갑의 자산은 사용자가 상호 작용하는 모든 분산 응용 프로그램(dapp)을 합친 만큼만 안전합니다. 앞으로 비슷한 사례가 발생할 가능성이 높습니다.
방법들 보안 개선될 수 있습니다:
1. 지갑은 알려진 계약 상호 작용 유형에 대해 더 인간 중심적인 정보를 표시할 수 있습니다. 예를 들어, "이봐, 당신은 당신의 모든 NFT에 대한 통제권을 누군가에게 양도하고 있습니다!"라는 거대한 빨간색 메시지가 있습니다. MetaMask의 트랜잭션 확인 창에서 회색으로 표시된 현재의 모든 대문자 "SET APPROVAL FOR ALL"보다 훨씬 낫습니다.
2. 웹사이트는 시작할 수 있는 계약 상호작용을 나열하고 게시할 수 있습니다. 제공 업체는 다음과 같습니다. 메타 마스크 비표준 거래를 거부할 수 있습니다.
NFT 습격: 사용자가 자신을 보호하는 방법
– 서명하기 전에 거래 내역을 검토하십시오. 이것은 사용자를 100% 보호하지 못합니다. 하지만 어떤 계약을 맺을지 어떤 방식으로 검토하느냐가 관건이다.
– NFT(및 기타 암호화 자산)를 여러 지갑으로 분리합니다. 사용자가 속아서 다른 사람에게 하나의 자산에 대한 제어 권한을 부여하는 경우 지갑, 적어도 다른 지갑의 자산은 안전합니다. 개인 키 또는 시드 문구를 공유하지 않는 한 이 시간은 제한됩니다.
– 다른 dapp에 대해 다른 지갑을 사용하십시오. dapp이 지갑의 다른 자산과 상호 작용할 때 그렇게 하는 것이 항상 실용적인 것은 아닙니다. 그러나 관련 있는 내용만 유지하는 것이 중요합니다.
저자에 관하여
인드레 빌트라키테 Web3 패션 벤처의 공동 설립자입니다. 반란군. 논란의 여지가 있는 "예수 마리아" 광고 캠페인을 기반으로 한 10101개의 고유한 캐릭터가 있습니다. 캠페인은 금지되었지만 나중에 유럽인권재판소에서 이 브랜드에 유리하게 판결을 내렸습니다. 이 사건은 현재 유럽연합(EU)에서 표현의 자유와 관련된 사건의 선례로 남아 있다. Indrė Viltrakytė는 패션 업계에서 10년 이상의 경험을 가지고 있습니다.
NFT 강도 또는 다른 것에 대해 할 말이 있습니까? 우리에게 편지 쓰기 또는 우리의 토론에 참여 전보 채널. 당신은 또한 우리를 잡을 수 있습니다 Tik 톡, 페이스북및 트위터.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/nft-heists-attacks-many-to-come/