NFT حدثت التبادلات بوتيرة أكبر خلال العام الماضي. كما ألهمت المحادثات حول سلامة الأسواق. NFTs هي أصول رقمية مخزنة على سلسلة كتلة تمثيل العناصر في العالم الرقمي والواقعي، بما في ذلك الأعمال الفنية والموسيقى ومقاطع الفيديو وحتى العقارات.
OpenSea عبارة عن منصة نظير إلى نظير وأكبر سوق NFT، مما يسمح للمستخدمين بتبادل NFTs. بينما تدعي OpenSea أن منصتها آمنة، إلا أن بعض عيوب النظام تجعلها عرضة لمشاكل أمنية مثل عمليات الاحتيال والاحتيال والهجمات المنسقة. دعونا نناقش بعض المشكلات الأمنية التي قد يواجهها المستخدمون عند تبادل NFTs في سوق OpenSea وحلول OpenSea.
هجمات التصيد الاحتيالي واختراق الحسابات
يحدث هجوم التصيد الاحتيالي عندما يتظاهر المهاجم بأنه مصدر موثوق لخداع المستخدم للكشف عن معلومات حساسة والوصول إلى حسابه. ويمكن للمهاجم أيضًا نشر برامج ضارة على نظام الضحية. إنهم يتطلعون دائمًا إلى الوصول إلى محفظة المستخدم حتى يتمكنوا من سرقة NFTs الخاصة بهم. يمكنهم الوصول عن طريق جعل المستخدمين ينقرون على "نعم" في نافذة منبثقة تطلب توصيل Storage.opensea.io بمحفظتهم.
وفي فبراير 2022، تعرضت OpenSea لهجوم تصيد تم الإبلاغ عنه على نطاق واسع حيث فقد المستخدمون ما قيمته ملايين الدولارات من NFTs. ضاعت Bored Ape NFT في هذا الاختراق، ورفع مالكها دعوى قضائية بقيمة مليون دولار. يدعي المدعي، تيموثي ماكيمي، أن عملة NFT الخاصة بـ Bored Ape اختفت بسبب "ثغرة أمنية" في OpenSea والتي سمحت "لطرف خارجي بالدخول بشكل غير قانوني من خلال رمز OpenSea والوصول إلى محفظته NFT". يؤكد McKimmy أن OpenSea كانت على علم بالثغرات الأمنية في نظامها الأساسي واستمرت في العمل دون إخطار المستخدمين أو وضع تدابير السلامة الكافية.
وفي هجوم منفصل في فبراير 2022، أرسل المتسللون رسائل بريد إلكتروني إلى مستخدمي OpenSea يطلبون منهم نقل قوائمهم إلى نظام عقد جديد. من خلال النقر على هذا الرابط، منح المستخدمون المتسللين عن قصد إمكانية الوصول لنقل ملكية أي NFTs يريدونها من الضحايا إثيريم محافظ. نتج عن هذا الاختراق 1.7 مليون دولار من NFTs. يُزعم أن الهجوم أثر على 17 مستخدمًا فقط لـ OpenSea، لكن العديد من المستخدمين فقدوا الأصول في ذلك اليوم، وما زالوا غير متأكدين مما إذا كان جزءًا من نفس الهجوم.
موثوقية الموقع
ألهمت شعبية نظام NFT البيئي المزيد من المستخدمين لزيارة OpenSea خلال العام الماضي. ومع ذلك، لم يكن الموقع جاهزًا لهذه الزيادة الهائلة في النشاط وشهد انقطاعًا في يناير الماضي. أدى الانقطاع إلى تساؤلات حول موثوقية OpenSea. من الممكن أن تكون العيوب الموجودة في السوق والتي تسببت في التوقف قد سمحت للمحتالين باختطاف حسابات المستخدمين.
تعتبر عيوب التصميم مشكلة أخرى تتعلق بموثوقية موقع OpenSea. لقد خلقت الأخطاء ثغرات سمحت للأشخاص بشراء NFTs مقابل جزء صغير من قيمتها السوقية وإعادة بيعها لتحقيق الربح. ينبع هذا الخلل في التصميم من القدرة على إعادة إدراج NFT بسعر جديد دون إلغاء الإدراج الأولي. يمكن للمشترين شراء NFTs بسعر القائمة السابق، وهو أقل بكثير من أسعار السوق الحالية.
ما الذي تفعله OpenSea للتحسين؟
تعمل OpenSea على تحسينات المنتج لتحسين تجربة المستخدم وتحسين أمان الموقع. إنهم يراقبون النظام الأساسي بشكل نشط ويزيلون المحتوى الضار وعمليات الاحتيال بمجرد الإبلاغ عنهم. لديهم أيضًا أداة إبلاغ حتى يتمكن المستخدمون من إخطارهم بشأن NFTs المشكوك فيها، بما في ذلك المحتوى غير المناسب والعمل المسروق.
بالإضافة إلى ذلك، أضافت OpenSea خطوة إضافية في عملية الشراء لضمان موافقة المشترين على شروط الخدمة الخاصة بهم، بما في ذلك الحق في إزالة المحتوى الذي ينتهك الشروط.
كما هو الحال مع أي تقنية، تظهر مشكلات جديدة مع نمو مساحة NFT. لسوء الحظ، لا يوجد الكثير مما يمكن لـ OpenSea فعله، لذا يجب عليك اتخاذ تدابير إضافية لحماية نفسك في السوق. قم بالبحث، وتحقق مرة أخرى من عناوين URL، ولا تشارك المعلومات الشخصية مع الغرباء أبدًا.
كيف يمكن لـ REV3AL الحماية والمساعدة
REV3ALتعمل تكنولوجيا s على حل مخاوفك الأمنية من خلال نظام أساسي متخصص يستخدم طبقات متعددة العوامل من المصادقة المشفرة. عندما تتحقق خوارزمية REV3AL الخاصة من جميع العوامل، سيرى المستخدمون علامة اختيار خضراء لتحسين ثقتهم في تفاعلاتهم. يمكن للحل القوي لتقنية REV3AL أن يمنع الاحتيال من خلال الحماية والمصادقة والتحقق خارج نطاق blockchain.
بالإضافة إلى ذلك، فإن خبرة فريق REV3AL، جنبًا إلى جنب مع الشراكات الإستراتيجية مع شركات مثل NFT Tech، وForward Protocol، وMetaverse، وغيرها الكثير، جديرة بالملاحظة.
توفر هذه الشبكة دعمًا فنيًا واستراتيجيًا وشبكة توزيع غير مسبوقة. يتضمن REV3AL طبقات ديناميكية إضافية من البيانات المتغيرة المتداخلة داخل كل ميزة لتعزيز حل الحماية الشامل. وهذا يحمي المستخدمين من المحاولات غير المصرح بها للوصول إلى أصولهم الرقمية أو توزيعها.
المصدر: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/