NFT打劫事件变成新闻。TheRebels的创始人IndrėViltrakytė在这儿,你怎么才能保护自己。
网上钓鱼攻击并不是什么新鲜事。有时,它们很容易被发觉。如同提醒你把银行信息发送给来自外国的王子一样。但有时,它们很难被发觉。如同允许从看似可靠的来源释放你的资产一样。
这便是近期发生的NFT钓鱼攻击盗窃案件中的情况。客户信赖涉及到一个Premint平台方案。客户同意提示允许不明实体控制其资产。
流行于2022年7月17日NFT平台PremintNFT被黑客攻击,价值430000美元的314个NFT被盗。罪犯可以在Premint在官方网站上植入恶意软件。当用户将数据钱包连收到网站时,代码表示客户“为所有人设置许可”。这允许攻击者访问他们的加密资产,并盗取他们的加密资产NFT。
NFT新世界-数据艺术收藏-可能会受到更多的网络钓鱼攻击。
NFT打劫:什么被盗?
一般来说,在我们听见NFT当这个词出现时,我们会想到一个独特的数字图像,这个图像与区块链相接。然而,它比这更繁杂。正在探讨NFT总是强调所有权跟踪和特有性。NFT在标准中,没有任何地方能够表明唯一的令牌代表什么。实质上,令牌只是唯一的数据。NFT作者定义了这些令牌所代表的内容。
此外,图像一般永远不会出现“上传到加密钱夹”。它们不是NFT合同的一部分。为了建立和建立,合同中能够写入图像的哈希值NFT连接所代表的事物。此外,做为规范NFT并不关心NFT价值或交易操作。它只提供标准方法来转移NFT所有权。在此之上建立并将其放置NFT市场和社区视作产品。
作为商品,NFT大部分做为藏品选购,一般用于投资目的。他们最近才开发出实际用例。一个例子是元界的数字时尚可穿戴设备。
NFT抢劫
未来能做什么?
谁应当受到责怪?是用户吗?还是允许攻击者开展欺诈交易的平台?
在这种特殊情况下,攻击者能够展现内容来欺骗客户签定欺诈交易。
一个模糊的交易,听起来似是而非的理由和对网站的信任足够欺骗很多人。也就是说,期望是普遍的Web客户绕开这个是不合理的。多数人没有足够强大的技术背景来关注交易,这实际上是为了让别人访问他或她的交易NFT。
假如交易是由一个值得信赖的网站发起的,它可能会欺骗客户签定交易。客户钱夹中的资产只与用户交互的所有分散的应用程序进行互动(dapps)一样安全。同样的状况未来可能会发生。
提升安全性的方式:
1.钱夹可以为已知的合同互动类型显示更多以人为本的信息。比如,一条大红消息说:“嘿,你正在做一切NFT控制权交给某人!”这将比MetaMask当前交易确定窗口中所有大写灰色“SETAPPROVALFORALL”要好得多。
2.网站能够列出并发布他们可能发起的合同互动。MetaMask提供者可以拒绝任何非标交易。
NFT打劫:客户如何保护自己
–在签名前查看交易细节。这样不会保护客户100%。可是审查什么合同的方法是非常重要的。
–将NFT(与其他加密资产)与多个钱夹分离。假如客户被骗让某人在钱夹中控制他们的资产,至少钱夹里的其他资产是安全的。只要你不分享你的私钥或助记词,你就可以这么做。
–为不同的dapp使用不同的钱包dapp在与钱夹里的其他资产互动时,这么做并不总是可行的。可是,尽量只保留相关内容是很重要的。
