Mae heistiaid NFT yn taro deuddeg. Dyma sut y gallwch amddiffyn eich hun, meddai Indrė Viltrakytė, cyd-sylfaenydd y Y Gwrthryfelwyr.
Nid yw ymosodiadau gwe-rwydo yn newydd. Weithiau, maent yn hawdd i'w gweld. Fel pan ddaw'r anogwyr gyda chais i anfon eich gwybodaeth bancio at dywysog o wlad dramor bell. Ond weithiau, maen nhw'n anoddach i'w gweld. Fel pan ddaw cais i gymeradwyo rhyddhau eich asedau o ffynhonnell sy'n ymddangos yn ddibynadwy.
Dyma beth ddigwyddodd yn ddiweddar mewn achos lladrad gwe-rwydo gan yr NFT. Roedd defnyddwyr yn ymddiried mewn cynllun a oedd yn cynnwys y Platfform premint. Cytunodd y defnyddwyr i anogwr i gymeradwyo endid anhysbys i reoli eu hasedau.
Ar Orffennaf 17, 2022, cafodd platfform NFT poblogaidd, Premint NFT, ei hacio. Cafodd 314 o NFTs gwerth $430,000 eu dwyn. Roedd cyflawnwyr yn gallu plannu cod maleisus ar wefan swyddogol Premint. Roedd y cod yn cyfarwyddo defnyddwyr i “osod cymeradwyaeth i bawb” wrth gysylltu eu waledi digidol â’r wefan. Roedd hyn yn caniatáu i'r ymosodwyr gael mynediad i'w hasedau crypto a dwyn eu NFTs.
Efallai y bydd byd newydd NFTs - casgliad celf digidol - yn cyd-fynd â mwy o ymosodiadau gwe-rwydo.
Heistiaid NFT: Beth sy'n cael ei ddwyn?
Yn nodweddiadol pan fyddwn yn clywed y gair NFT, rydym yn meddwl am ddelwedd ddigidol sy'n unigryw ac yn gysylltiedig â'r blockchain. Mae, fodd bynnag, yn fwy manwl na hynny. Wrth siarad am NFTs, mae olrhain perchnogaeth ac unigrywiaeth bob amser yn cael eu pwysleisio. Ond yn unman yn safon NFT, nodir beth mae'r tocynnau unigryw yn ei gynrychioli. Yn ei hanfod, dim ond rhifau unigryw yw'r tocynnau. Awduron casgliad yr NFT sy'n diffinio'r hyn y mae'r tocynnau hyn yn ei gynrychioli.
Ar ben hynny, fel arfer nid yw delweddau byth yn cael eu “llwytho i fyny i'r waled crypto.” Nid ydynt yn rhan o gontract NFT. Efallai y bydd stwnsh o'r ddelwedd yn cael ei gynnwys yn y contract i greu cysylltiad â'r hyn y mae'r NFT yn ei gynrychioli. Hefyd, nid yw NFT fel safon yn ymwneud â gwerth na gweithrediadau prynu a gwerthu'r NFTs. Mae'n cyflenwi dulliau safonol yn unig i drosglwyddo perchnogaeth yr NFT. Y marchnadoedd a'r gymuned sy'n adeiladu ar hynny ac yn trin yr NFTs fel nwyddau.
Fel nwyddau, prynir NFTs yn bennaf fel nwyddau casgladwy, a ddefnyddir yn aml at ddibenion buddsoddi. Dim ond yn ddiweddar y maent wedi datblygu achosion defnydd ymarferol. Enghraifft yw gwisgadwy ffasiwn digidol yn y Metaverse.
Beth ellir ei wneud yn y dyfodol?
Pwy sydd ar fai? Ai'r defnyddiwr? Neu'r platfform, a oedd yn caniatáu i ymosodwr gychwyn trafodiad twyllodrus?
Yn yr achos penodol hwn, roedd yr ymosodwyr yn gallu arddangos cynnwys i dwyllo'r defnyddiwr i lofnodi'r trafodiad twyllodrus.
Roedd rheswm annelwig, credadwy dros y trafodiad ar y cyd ag ymddiriedaeth yn y wefan yn ddigon i dwyllo llawer. Wedi dweud hynny, mae'n afresymol disgwyl y gallai'r defnyddiwr Web3 cyffredin ei hepgor. Nid oedd gan y mwyafrif gefndir technoleg digon cryf i sylwi bod y trafodiad mewn gwirionedd yn rhoi mynediad i rywun i'w NFTs.
Mae'n bosibl twyllo defnyddwyr i lofnodi trafodion os yw'n cael ei gychwyn gan wefan y gellir ymddiried ynddi. Nid yw'r asedau yn waledi'r defnyddwyr ond mor ddiogel â'r HOLL gymwysiadau datganoledig (dapps) y mae'r defnyddiwr yn rhyngweithio â nhw gyda'i gilydd. Mae achosion tebyg yn debygol o ddigwydd yn y dyfodol.
Y ffyrdd diogelwch gellir ei wella:
1. Gallai waledi arddangos mwy o wybodaeth sy'n canolbwyntio ar bobl ar gyfer mathau hysbys o ryngweithio contract. Er enghraifft, neges goch enfawr yn dweud, “Hei, rydych chi'n rhoi rheolaeth dros eich holl NFTs i rywun!” Byddai hynny'n llawer gwell na'r holl gapiau presennol “GOSOD CYMERADWYAETH I BAWB” mewn llwyd yn ffenestr cadarnhau trafodion MetaMask.
2. Gallai gwefannau restru a chyhoeddi'r rhyngweithiadau contract y gallent eu cychwyn. Mae'r darparwyr yn hoffi MetaMask gallai wrthod unrhyw drafodion ansafonol.
Heistiaid NFT: Sut gall defnyddwyr amddiffyn eu hunain
- Adolygwch fanylion y trafodiad cyn llofnodi. Ni fydd hyn yn amddiffyn y defnyddiwr 100% o'r amser. Ond mae adolygu pa ddull ar ba gontract yn hollbwysig.
- Gwahanu NFTs (ac asedau crypto eraill) yn waledi lluosog. Os yw'r defnyddwyr yn cael eu twyllo i roi rheolaeth i rywun o'u hasedau mewn un waled, o leiaf mae'r asedau mewn waledi eraill yn ddiogel. Mae hyn cyn belled nad ydych chi'n rhannu'ch allwedd breifat na'r ymadrodd hedyn.
- Defnyddiwch wahanol waledi ar gyfer gwahanol dapps. Nid yw bob amser yn ymarferol gwneud hynny pan fydd y dapp i fod i ryngweithio ag asedau eraill yn y waled. Fodd bynnag, mae'n bwysig ceisio cadw dim ond yr hyn sy'n berthnasol.
Am y Awdur
Indrė Viltrakytė yw cyd-sylfaenydd menter ffasiwn Web3 Y Gwrthryfelwyr. Mae ganddo 10101 o gymeriadau unigryw yn seiliedig ar yr ymgyrch hysbysebu ddadleuol “Iesu, Maria”. Cafodd yr ymgyrch ei gwahardd ond yn ddiweddarach daeth o hyd i gyfiawnder yn Llys Hawliau Dynol Ewrop, a ddyfarnodd o blaid y brand. Mae’r achos bellach yn cael ei ddal fel cynsail mewn achosion sy’n ymwneud â rhyddid mynegiant yn yr UE. Mae gan Indrė Viltrakytė 10+ mlynedd o brofiad yn y diwydiant ffasiwn.
Oes gennych chi rywbeth i'w ddweud am heists NFT neu unrhyw beth arall? Ysgrifennwch atom ni neu ymunwch â'r drafodaeth yn ein Sianel telegram. Gallwch chi hefyd ein dal ni ymlaen Tik Tok, Facebook, neu Twitter.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/nft-heists-attacks-many-to-come/