في فبراير 2022 ، OpenSea وقع فريسة لهجوم تصيد كبير التي نتج عنها أكثر من 1.7 مليون دولار في الرموز المميزة غير القابلة للفطريات (NFTs) يتم سرقتها من المستخدمين. لم تكن الحادثة الوحيدة: ورد أن مستخدمي بلوكتشين خسرت 3.9 مليار دولار في نشاط احتيالي في 2022 وحده.
مع دخولنا عام 2023 ، كانت هناك مجموعة من الوعود لزيادة الأمان داخل مساحة التشفير. لكن ، حتى الآن ، لم تتغير الأمور بشكل ملحوظ. لا تزال الشركات التي تستخدم blockchain لا تفعل ما يكفي لمنع عمليات الاحتيال.
إذا كانت تقنية blockchain ستشهد اعتمادًا جماعيًا ، فسيتعين على الشركات تغيير نهجها من الأسفل إلى الأعلى. من خلال التركيز على التعليم وتنفيذ عمليات أفضل لتحديد النشاط الضار ، يمكن لهذه المنصات أن تخدم عملائها بشكل أفضل مع استمرار نمو المساحة.
تحتاج منصات Blockchain إلى تعلم كيفية تحديد النشاط الضار
في حالة اختراق OpenSea ، طُلب من الضحايا توقيع عقد غير مكتمل ، على ما يبدو بناءً على طلب المنصة. بينما لم يتم اختراق البنية التحتية الأساسية لـ OpenSea ، تمكنت الحسابات المزيفة من الاستفادة من بروتوكول Wyvern مفتوح المصدر. ثم تمكن المتسللون من استخدام توقيع المالك ليتم تحويلها إلى عقد مزيف يمنحهم الملكية دون الحاجة إلى دفع تكاليف NFTs.
هذا الموضوع ذو علاقة بـ: 10 تنبؤات للعملات المشفرة في عام 2023
عكست OpenSea مؤخرًا بعض سياساتها السابقة بعد أن كانت كذلك وذكرت أن 80٪ من NFTs التي تم سكها مجانًا على المنصة كانت مسروقة أو بريد عشوائي. تعتمد OpenSea أيضًا على الثقة في المطورين الذين يستخدمون واجهة برمجة التطبيقات الخاصة بها ، وهي ليست طريقة مضمونة لتقييم المخاطر. يمكن لهؤلاء المطورين استخدام واجهة برمجة التطبيقات لأغراض ضارة للاستفادة من توقيع عقود المستخدمين الذين لا يقرؤونها.
العقود الذكية هي جزء لا يتجزأ من محرك blockchain ويمكن العثور عليها في كل مكان ، من تبادلات NFT إلى التطبيقات اللامركزية الحقيقية. يعد فهم كيفية عمل هذه العقود أمرًا ضروريًا للحفاظ على أمان المستخدمين. بدلاً من إعادة اختراع العجلة ، يمكن للشركات تنفيذ بروتوكولات قياسية لضمان مرونة العقود الذكية وحمايتها من الأنشطة الضارة. من هناك ، يمكن للشركات الاستفادة من طبيعة blockchain المرنة وتخصيص عقودها ، مثل إنشاء محافظ متعددة التوقيع واختبار الوحدات المنتظم.
احذر من الإنزال الجوي غير المرغوب فيه
إذا كنت تبحث عن مجموعة Mutant Hounds الشهيرة الموجودة في أفضل مجموعات OpenSea ، فلا يوجد ما يشير إلى المجموعة الشرعية. يمكن أن يؤدي عدم التحقق إلى تكوين مجموعات مزيفة ، مما يؤدي إلى زيادة السعر بشكل مصطنع لجعلها تبدو مشروعة ومربكة للمستخدمين. غالبًا ما يتم توزيع المجموعات المزيفة من خلال الإسقاط الجوي ، والتي تهدف إلى العثور عليها من خلال وظيفة البحث في منصة NFT.
هذا الموضوع ذو علاقة بـ: ما أخطأ بول كروغمان بشأن التشفير
يمكن لمجموعات البريد العشوائي أيضًا إرسال NFTs للمستخدمين الذين لم يطلبوها عبر عمليات الإنزال الجوي. لن تتم إعادة توجيه المستخدمين من خلال النظام الأساسي الذي يحتفظون فيه بمجموعة ، مثل OpenSea ، ولكن عبر موقع مختلف ، حيث تحدث عملية الاحتيال.
هذه مخاطرة شائعة يمكن معالجتها من خلال الأنظمة الأساسية التي تراقب مثل هذا النشاط ، إما من خلال قاعدة بيانات التعهيد الجماعي التي تتعقب الحسابات الاحتيالية أو أداة إدارية تعرف ما الذي تبحث عنه وتدرك باستمرار عمليات الاحتيال المحدثة. بالإضافة إلى ذلك ، يمكن أن تتطلب منصات NFT أن تكون العطاءات بنفس عملة القائمة لتجنب الالتباس. تعرض العديد من المستخدمين للخداع من خلال قبول عرض بعملة أقل قيمة من تلك التي أدرجوا فيها NFT للبيع. يمكن لمنصات Blockchain الاعتماد على البيانات لكشف قيمها المتطرفة عن طريق الإبلاغ عن نشاط مشبوه بناءً على نشاط غير منتظم بين عدد صغير من أصحابها.
بالطبع ، تجدر الإشارة إلى أن شركات مثل OpenSea تواجه موقفًا صعبًا يتمثل في الاضطرار إلى مراقبة الحسابات الاحتيالية التي تنتشر على نظامها الأساسي. في كثير من الحالات ، يتلخص ذلك في الحاجة إلى مزيد من التحقق من المجموعة الرسمية.
يعد الإعداد جزءًا لا يتجزأ من خطة العمل
يجب أن يكون الإعداد جزءًا أساسيًا من تجربة blockchain للمستخدمين المخضرمين والمبتدئين. مثل العقود الذكية ، يجب اعتبار وضع إرشادات واضحة للمستخدم وإبراز المخاطر المحتملة أحد أفضل الممارسات الأساسية لضمان سلامة المستخدم. يجب مراجعة هذه الأدلة بانتظام ، مع مراعاة تقييم المخاطر ، وتعديلها وفقًا لذلك مع نضوج blockchain.
من بين المستخدمين ذوي الخبرة ، تعتبر الأحرف الأولية "DYOR" شائعة بين المستخدمين على blockchain. كاختصار لـ "قم بأبحاثك الخاصة" ، أصبح هذا التعبير قاعدة غير معلن عنها لأولئك الذين يتفاعلون مع فرص الاستثمار المحتملة. ومع ذلك ، قد يكون من الصعب على الوافدين الجدد أن يعرفوا بدقة من أين يبدأون. هناك مجموعة من المعلومات المتضاربة من المؤثرين داخل الفضاء الذين غالبًا ما يدفعون الشيء الكبير التالي ويقودون استثمارات محفوفة بالمخاطر ، مما يؤدي إلى وقوع المستخدمين ضحية لعمليات الاحتيال أو فقدان الأصول. يجب أن تكون الإرشادات والمواد التعليمية متاحة بسهولة ، ومنسقة لنظام القيم الخاص بكل منصة والمخاطر الفريدة.
يجب أن تكون أفضل الممارسات أولوية لجميع منصات blockchain
نظرًا لأن مجتمع blockchain يعمل حاليًا من خلال آلامه المتزايدة ، يجب على الشركات أن تأخذ الدروس الصعبة المستفادة من خلال عمليات الاستغلال الرئيسية مثل تلك الموجودة على OpenSea وتحسين بروتوكولات الأمان الخاصة بها لضمان عدم حدوث ذلك مرة أخرى. يجب أن يكون تعلم خصوصيات وعموميات التكنولوجيا الأساسية ، من العقود الذكية إلى كيفية حماية العبارة الأولية ، نقطة البداية. من هناك ، تعلم كيفية تنفيذ أفضل الممارسات والحفاظ عليها ، مثل تحديد النشاط الضار وتلك التي تسبب الفوضى. ربما كان كل ما كان سيتطلبه الأمر لمنع بعض أحدث الاختراقات واسعة النطاق هو ببساطة أن يلاحظ شخص ما أن شيئًا ما يبدو بعيد المنال.
مايكل ر.بيرس هو المؤسس المشارك والرئيس التنفيذي لشركة NotCommon. حصل على بكالوريوس إدارة الأعمال وماجستير إدارة الأعمال من جامعة تكساس في أوستن.
هذه المقالة هي لأغراض المعلومات العامة ولا يُقصد منها ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.
المصدر: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers