เทคโนโลยี

การจู่โจมครั้งล่าสุดเป็นเรื่องแรกในหลายๆ คนที่จะเกิดขึ้นหรือไม่?

08/12/2022
ข่าว Bitcoin Ethereum

การโจรกรรม NFT กำลังตีข่าว วิธีป้องกันตัวเองนี่บอกเลย อินเดร วิลตรากีเตผู้ร่วมก่อตั้ง กบฏ.

การโจมตีแบบฟิชชิงไม่ใช่เรื่องใหม่ บางครั้งก็มองเห็นได้ง่าย เช่นเดียวกับเมื่อได้รับแจ้งพร้อมกับคำขอให้ส่งข้อมูลธนาคารของคุณไปยังเจ้าชายจากต่างแดนที่ห่างไกล แต่บางครั้งมันก็ยากที่จะมองเห็น เช่นเดียวกับเมื่อคำขออนุมัติการปล่อยทรัพย์สินของคุณมาจากแหล่งที่ดูเหมือนน่าเชื่อถือ

นี่คือสิ่งที่เกิดขึ้นเมื่อเร็วๆ นี้ในคดีขโมยฟิชชิ่ง NFT ผู้ใช้เชื่อถือโครงการที่เกี่ยวข้องกับ แพลตฟอร์มพรีมิ้นท์. ผู้ใช้ตกลงที่จะแจ้งให้อนุมัตินิติบุคคลที่ไม่รู้จักเพื่อควบคุมทรัพย์สินของตน 

เมื่อวันที่ 17 กรกฎาคม พ.ศ. 2022 แพลตฟอร์ม NFT ยอดนิยม Premint NFT ถูกแฮ็ก 314 NFTs มูลค่า $430,000 ถูกขโมย ผู้กระทำผิดสามารถวางโค้ดที่เป็นอันตรายบนเว็บไซต์ทางการของ Premint รหัสแนะนำให้ผู้ใช้ "ตั้งค่าการอนุมัติสำหรับทุกคน" เมื่อเชื่อมต่อกระเป๋าเงินดิจิทัลกับไซต์ สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงสินทรัพย์ crypto และขโมย NFT ของพวกเขาได้ 

โลกใหม่ของ NFT – คอลเลคชันงานศิลปะดิจิทัล – อาจพร้อมสำหรับการโจมตีแบบฟิชชิ่งมากขึ้น 

ภาพ

การปล้น NFT: อะไรถูกขโมย?

โดยปกติเมื่อเราได้ยินคำว่า NFT เราจะนึกถึงภาพดิจิทัลที่มีเอกลักษณ์เฉพาะตัวและเชื่อมต่อกับบล็อกเชน อย่างไรก็ตาม มันละเอียดกว่านั้น เมื่อพูดถึง NFT การติดตามความเป็นเจ้าของและความเป็นเอกลักษณ์จะถูกเน้นย้ำอยู่เสมอ แต่ไม่มีที่ใดในมาตรฐาน NFT มีการระบุว่าโทเค็นที่ไม่ซ้ำกันแสดงถึงอะไร โดยพื้นฐานแล้วโทเค็นเป็นเพียงตัวเลขที่ไม่ซ้ำกันเท่านั้น เป็นผู้เขียนคอลเลกชัน NFT ที่กำหนดสิ่งที่โทเค็นเหล่านี้เป็นตัวแทน

นอกจากนี้ รูปภาพมักจะไม่ "อัปโหลดไปยัง crypto wallet” พวกเขาไม่ได้เป็นส่วนหนึ่งของสัญญา NFT อาจมีการเขียนแฮชของรูปภาพลงในสัญญาเพื่อสร้างความเชื่อมโยงกับสิ่งที่ NFT นำเสนอ นอกจากนี้ NFT ที่เป็นมาตรฐานไม่ได้เกี่ยวข้องกับมูลค่าหรือการดำเนินการซื้อและขายของ NFT มีเพียงวิธีการมาตรฐานในการโอนความเป็นเจ้าของ NFT เป็นตลาดกลางและชุมชนที่สร้างจากสิ่งนั้นและปฏิบัติต่อ NFT เป็นสินค้า 

ในฐานะสินค้า NFT ส่วนใหญ่จะซื้อเป็นของสะสม มักใช้เพื่อการลงทุน พวกเขาได้พัฒนากรณีการใช้งานจริงเมื่อไม่นานมานี้ ตัวอย่างคือ เสื้อผ้าแฟชั่นดิจิตอล ในเมทาเวิร์ส

NFT ปล้น

สิ่งที่สามารถทำได้ในอนาคต?

ใครจะตำหนิ? เป็นผู้ใช้หรือไม่? หรือแพลตฟอร์มที่อนุญาตให้ผู้โจมตีเริ่มการทำธุรกรรมที่เป็นการฉ้อโกง?

ในกรณีนี้ ผู้โจมตีสามารถแสดงเนื้อหาเพื่อหลอกให้ผู้ใช้ลงนามในธุรกรรมที่เป็นการฉ้อโกง 

เหตุผลที่คลุมเครือและฟังดูมีเหตุผลสำหรับการทำธุรกรรมร่วมกับความไว้วางใจในเว็บไซต์ก็เพียงพอที่จะหลอกคนจำนวนมากได้ ที่กล่าวว่าไม่มีเหตุผลที่จะคาดหวังว่าผู้ใช้ Web3 โดยเฉลี่ยสามารถกระโปรงได้ ส่วนใหญ่ไม่มีพื้นฐานด้านเทคโนโลยีที่แข็งแกร่งพอที่จะสังเกตเห็นว่าธุรกรรมดังกล่าวทำให้บางคนเข้าถึง NFT ของเขาหรือเธอได้

เป็นไปได้ที่จะหลอกให้ผู้ใช้ลงชื่อเข้าใช้ธุรกรรมหากเริ่มต้นโดยเว็บไซต์ที่เชื่อถือได้ ทรัพย์สินในกระเป๋าเงินของผู้ใช้นั้นปลอดภัยพอ ๆ กับแอปพลิเคชั่นกระจายอำนาจ (dapps) ทั้งหมดที่ผู้ใช้โต้ตอบด้วย กรณีที่เหมือนกันมีแนวโน้มที่จะเกิดขึ้นในอนาคต

หนทาง ความปลอดภัย สามารถปรับปรุงได้:

1. กระเป๋าเงินสามารถแสดงข้อมูลที่มุ่งเน้นมนุษย์มากขึ้นสำหรับประเภทการโต้ตอบสัญญาที่รู้จัก ตัวอย่างเช่น ข้อความสีแดงขนาดใหญ่พูดว่า “เฮ้ คุณกำลังให้การควบคุม NFT ทั้งหมดของคุณแก่ใครบางคน!” นั่นจะดีกว่าตัวพิมพ์ใหญ่ทั้งหมดในปัจจุบัน "SET APPROVAL FOR ALL" เป็นสีเทาในหน้าต่างยืนยันการทำธุรกรรมของ MetaMask

2. เว็บไซต์สามารถแสดงรายการและเผยแพร่การโต้ตอบในสัญญาที่อาจเริ่มต้นได้ ผู้ให้บริการเช่น MetaMask สามารถปฏิเสธธุรกรรมที่ไม่ได้มาตรฐานได้

การปล้น NFT: ผู้ใช้จะป้องกันตัวเองได้อย่างไร

– ตรวจสอบรายละเอียดการทำธุรกรรมก่อนลงนาม สิ่งนี้จะไม่ปกป้องผู้ใช้ 100% ตลอดเวลา แต่การทบทวนว่าสัญญาใดมีความสำคัญ

– แยก NFT (และสินทรัพย์เข้ารหัสอื่น ๆ ) ออกเป็นหลายกระเป๋า หากผู้ใช้ถูกหลอกให้ควบคุมทรัพย์สินของตนในที่เดียว กระเป๋าสตางค์อย่างน้อยสินทรัพย์ในกระเป๋าเงินอื่นก็ปลอดภัย ตราบใดที่คุณไม่แชร์คีย์ส่วนตัวหรือวลีเริ่มต้น

- ใช้กระเป๋าเงินต่างกันสำหรับ DApps ที่แตกต่างกัน มันไม่เหมาะที่จะทำเช่นนั้นเสมอไปเมื่อ dapp มีไว้เพื่อโต้ตอบกับทรัพย์สินอื่น ๆ ในกระเป๋าเงิน อย่างไรก็ตาม คุณควรพยายามเก็บเฉพาะสิ่งที่เกี่ยวข้องเท่านั้น

เกี่ยวกับผู้เขียน 

อินเดร วิลตรากีเต เป็นผู้ร่วมก่อตั้งธุรกิจแฟชั่น Web3 กบฏ. มีอักขระที่ไม่ซ้ำกัน 10101 ตัวตามแคมเปญโฆษณา "Jesus, Maria" ที่มีการโต้เถียง การรณรงค์ดังกล่าวถูกห้าม แต่ต่อมาพบว่ามีความยุติธรรมในศาลสิทธิมนุษยชนแห่งยุโรป ซึ่งตัดสินให้แบรนด์นี้เห็นชอบ คดีนี้ถือเป็นแบบอย่างในกรณีที่เกี่ยวข้องกับเสรีภาพในการแสดงออกในสหภาพยุโรป Indrė Viltrakytė มีประสบการณ์มากกว่า 10 ปีในอุตสาหกรรมแฟชั่น  

มีอะไรจะพูดเกี่ยวกับการปล้น NFT หรืออะไรอีกไหม? เขียนถึงเรา หรือเข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/nft-heists-attacks-many-to-come/