NFT

ปัญหาด้านความปลอดภัยกับ NFT Marketplace OpenSea

05/24/2022
ข่าว Bitcoin Ethereum

NFT การแลกเปลี่ยนเกิดขึ้นบ่อยครั้งมากขึ้นในปีที่ผ่านมา นอกจากนี้ยังเป็นแรงบันดาลใจให้เกิดการสนทนาเกี่ยวกับความปลอดภัยของตลาด NFTs เป็นสินทรัพย์ดิจิทัลที่จัดเก็บบน blockchain เป็นตัวแทนของสิ่งของในโลกดิจิทัลและโลกแห่งความเป็นจริง รวมถึงงานศิลปะ เพลง วิดีโอ และแม้กระทั่งอสังหาริมทรัพย์ 

OpenSea เป็นแพลตฟอร์มแบบ peer-to-peer และตลาด NFT ที่ใหญ่ที่สุด ทำให้ผู้ใช้สามารถแลกเปลี่ยน NFT ได้ แม้ว่า OpenSea อ้างว่าแพลตฟอร์มมีความปลอดภัย แต่ข้อบกพร่องของระบบบางอย่างทำให้เสี่ยงต่อปัญหาด้านความปลอดภัย เช่น การหลอกลวง การฉ้อโกง และการโจมตีแบบประสานกัน มาพูดคุยกันเกี่ยวกับปัญหาด้านความปลอดภัยที่ผู้ใช้สามารถเผชิญเมื่อทำการแลกเปลี่ยน NFTs ในตลาด OpenSea และโซลูชั่น OpenSea

การโจมตีแบบฟิชชิ่งและการแฮ็กบัญชี

การโจมตีแบบฟิชชิงเกิดขึ้นเมื่อผู้โจมตีปลอมแปลงเป็นแหล่งที่เชื่อถือได้เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนและเข้าถึงบัญชีของพวกเขา ผู้โจมตียังสามารถปรับใช้ซอฟต์แวร์ที่เป็นอันตรายบนระบบของเหยื่อได้ พวกเขามักจะมองหาการเข้าถึงกระเป๋าสตางค์ของผู้ใช้เพื่อให้สามารถขโมย NFT ได้ พวกเขาเข้าถึงได้โดยให้ผู้ใช้คลิก 'ใช่' ในป๊อปอัปเพื่อขอให้เชื่อมต่อ storage.opensea.io กับกระเป๋าเงินของพวกเขา

เมื่อเร็ว ๆ นี้ในเดือนกุมภาพันธ์ 2022 OpenSea ประสบกับการโจมตีแบบฟิชชิ่งที่มีการรายงานอย่างกว้างขวางซึ่งผู้ใช้สูญเสีย NFT มูลค่าหลายล้านดอลลาร์ Bored Ape NFT หลงทางในการแฮ็กนี้ และเจ้าของได้ยื่นฟ้องมูลค่า 1 ล้านเหรียญสหรัฐ Timothy McKimmy โจทก์อ้างว่า Bored Ape NFT ของเขาหายตัวไปเนื่องจาก "ช่องโหว่ด้านความปลอดภัย" ใน OpenSea ซึ่งทำให้ "บุคคลภายนอกป้อนรหัสของ OpenSea อย่างผิดกฎหมายและเข้าถึงกระเป๋าเงิน NFT [ของเขา]" McKimmy ยืนยันว่า OpenSea ทราบถึงช่องโหว่ด้านความปลอดภัยของแพลตฟอร์มและยังคงทำงานต่อไปโดยไม่แจ้งให้ผู้ใช้ทราบหรือกำหนดมาตรการด้านความปลอดภัยที่เหมาะสม

ภาพ

ในการโจมตีที่แยกจากกันในเดือนกุมภาพันธ์ 2022 แฮกเกอร์ส่งอีเมลไปยังผู้ใช้ OpenSea เพื่อขอให้ย้ายรายชื่อไปยังระบบสัญญาใหม่ การคลิกลิงก์นี้ทำให้ผู้ใช้รู้เท่าทันให้แฮ็กเกอร์เข้าถึงเพื่อโอนความเป็นเจ้าของ NFT ใดๆ ที่พวกเขาต้องการจากเหยื่อ Ethereum กระเป๋าสตางค์ แฮ็คนี้ทำเงินได้ 1.7 ล้านดอลลาร์ใน NFT ถูกกล่าวหาว่าส่งผลกระทบกับผู้ใช้ OpenSea เพียง 17 ราย แต่ผู้ใช้จำนวนมากสูญเสียทรัพย์สินในวันนั้น และพวกเขาก็ยังไม่แน่ใจว่าเป็นส่วนหนึ่งของการโจมตีเดียวกันหรือไม่

ความน่าเชื่อถือของเว็บไซต์

ความนิยมของระบบนิเวศ NFT เป็นแรงบันดาลใจให้ผู้ใช้เยี่ยมชม OpenSea มากขึ้นในปีที่ผ่านมา อย่างไรก็ตาม ไซต์ไม่พร้อมสำหรับกิจกรรมที่เพิ่มขึ้นอย่างมากนี้ และเกิดปัญหาขัดข้องเมื่อเดือนมกราคมที่ผ่านมา การหยุดทำงานทำให้เกิดคำถามเกี่ยวกับความน่าเชื่อถือของ OpenSea ข้อบกพร่องในตลาดที่ก่อให้เกิดการหยุดทำงานอาจทำให้ผู้หลอกลวงสามารถจี้บัญชีผู้ใช้ได้

ข้อบกพร่องในการออกแบบเป็นอีกปัญหาหนึ่งเกี่ยวกับความน่าเชื่อถือของไซต์ของ OpenSea แมลงได้สร้างช่องโหว่ที่ทำให้ผู้คนสามารถซื้อ NFT ได้เพียงเศษเสี้ยวของมูลค่าตลาดและขายต่อเพื่อผลกำไร ข้อบกพร่องในการออกแบบนี้เกิดจากความสามารถในการแสดงรายการ NFT ใหม่ในราคาใหม่โดยไม่ต้องยกเลิกการจดทะเบียนเริ่มต้น ผู้ซื้อสามารถซื้อ NFT ได้ในราคาจดทะเบียนก่อนหน้า ซึ่งต่ำกว่าราคาตลาดปัจจุบันมาก

OpenSea ทำอะไรเพื่อปรับปรุง?

OpenSea กำลังทำงานเพื่อปรับปรุงผลิตภัณฑ์เพื่อปรับปรุงประสบการณ์ของผู้ใช้และปรับปรุงความปลอดภัยของไซต์ พวกเขาตรวจสอบแพลตฟอร์มอย่างจริงจังและลบเนื้อหาที่เป็นอันตรายและการหลอกลวงทันทีที่พวกเขาตั้งค่าสถานะ พวกเขายังมีเครื่องมือการรายงานเพื่อให้ผู้ใช้สามารถแจ้งเตือนเกี่ยวกับ NFT ที่น่าสงสัย รวมถึงเนื้อหาที่ไม่เหมาะสมและงานที่ถูกขโมย 

นอกจากนี้ OpenSea ยังได้เพิ่มขั้นตอนพิเศษในกระบวนการซื้อเพื่อให้แน่ใจว่าผู้ซื้อยอมรับข้อกำหนดในการให้บริการ ซึ่งรวมถึงสิทธิ์ในการลบเนื้อหาที่ละเมิดข้อกำหนด

เช่นเดียวกับเทคโนโลยีอื่นๆ ปัญหาใหม่จะเกิดขึ้นเมื่อพื้นที่ NFT เติบโตขึ้น น่าเสียดายที่มี OpenSea มากเท่านั้นที่สามารถทำได้ ดังนั้นคุณต้องใช้มาตรการเพิ่มเติมเพื่อปกป้องตัวเองในตลาดซื้อขาย ทำวิจัยของคุณ ตรวจสอบ URL อีกครั้ง และอย่าเปิดเผยข้อมูลส่วนบุคคลกับคนแปลกหน้า

REV3AL สามารถปกป้องและช่วยเหลือได้อย่างไร 

REV3ALเทคโนโลยีของแก้ไขข้อกังวลด้านความปลอดภัยของคุณผ่านแพลตฟอร์มเฉพาะที่ใช้ชั้นหลายปัจจัยของการรับรองความถูกต้องที่เข้ารหัส เมื่ออัลกอริธึมที่เป็นกรรมสิทธิ์ของ REV3AL ตรวจสอบปัจจัยทั้งหมด ผู้ใช้จะเห็นเครื่องหมายถูกสีเขียวเพื่อเพิ่มความมั่นใจในการโต้ตอบ โซลูชั่นที่แข็งแกร่งของเทคโนโลยี REV3AL สามารถป้องกันการฉ้อโกงโดยการป้องกัน รับรองความถูกต้อง และการตรวจสอบนอกเหนือจากบล็อคเชน

นอกจากนี้ ความเชี่ยวชาญของทีม REV3AL บวกกับความร่วมมือเชิงกลยุทธ์กับบริษัทต่างๆ เช่น NFT Tech, Forward Protocol, Metaverse และอื่นๆ นั้นมีความโดดเด่น 

เครือข่ายนี้ให้การสนับสนุนด้านเทคนิคและเชิงกลยุทธ์และเครือข่ายการจัดจำหน่ายที่ไม่มีใครเทียบได้ REV3AL รวมเลเยอร์แบบไดนามิกเพิ่มเติมของข้อมูลตัวแปรที่อินเทอร์เลซภายในแต่ละคุณลักษณะเพื่อปรับปรุงโซลูชันการป้องกันโดยรวม สิ่งนี้จะปกป้องผู้ใช้จากการพยายามเข้าถึงหรือแจกจ่ายสินทรัพย์ดิจิทัลของพวกเขาโดยไม่ได้รับอนุญาต

ที่มา: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/