تقنية

هل الهجمات الأخيرة هي الأولى من بين العديد من الهجمات؟

08/12/2022
أخبار Bitcoin Ethereum

تصطدم عمليات سرقة NFT بالأخبار. يقول هنا كيف يمكنك حماية نفسك إندرو فيلتراكيتو، المؤسس المشارك لل المتمردات.

هجمات التصيد ليست جديدة. في بعض الأحيان ، يسهل اكتشافها. مثل عندما تأتي المطالبات مع طلب لإرسال معلوماتك المصرفية إلى أمير من أرض أجنبية بعيدة. لكن في بعض الأحيان ، يصعب اكتشافها. مثل عندما يأتي طلب الموافقة على الإفراج عن أصولك من مصدر يبدو جديرًا بالثقة.

هذا ما حدث مؤخرًا في قضية سرقة التصيد الاحتيالي في NFT. وثق المستخدمون في مخطط يتضمن منصة بريمينت. وافق المستخدمون على المطالبة بالموافقة على كيان غير معروف للتحكم في أصولهم. 

في 17 يوليو 2022 ، تم اختراق منصة NFT الشهيرة ، Premint NFT. تم سرقة 314 NFTs بقيمة 430,000،XNUMX دولار. تمكن الجناة من زرع شفرة خبيثة على موقع Premint الرسمي. وجه الكود المستخدمين إلى "تعيين الموافقات للجميع" عند توصيل محافظهم الرقمية بالموقع. سمح ذلك للمهاجمين بالوصول إلى أصولهم المشفرة وسرقة NFTs الخاصة بهم. 

قد يكون العالم الجديد لـ NFTs - مجموعة الفن الرقمي - في طابور لمزيد من هجمات التصيد الاحتيالي. 

سرقة NFT: ما الذي يتم سرقته؟

عادةً عندما نسمع كلمة NFT ، نفكر في صورة رقمية فريدة ومتصلة بـ blockchain. ومع ذلك ، فهو أكثر تفصيلاً من ذلك. عند الحديث عن NFTs ، يتم دائمًا تمييز تتبع الملكية والتفرد. ولكن لم يتم ذكر ما تمثله الرموز المميزة في أي مكان في معيار NFT. في جوهرها ، الرموز المميزة ليست سوى أرقام فريدة. إن مؤلفي مجموعة NFT هم من يحددون ما تمثله هذه الرموز المميزة.

علاوة على ذلك ، لا يتم عادةً "تحميل الصور في ملف تشفير المحفظة. " إنهم ليسوا جزءًا من عقد NFT. قد تتم كتابة تجزئة الصورة في العقد لإنشاء اتصال مع الشيء الذي يمثله NFT. أيضًا ، NFT كمعيار لا يهتم بقيمة أو عمليات البيع والشراء لـ NFTs. يوفر فقط طرقًا قياسية لنقل ملكية NFT. إن الأسواق والمجتمع هم الذين يبنون فوق ذلك ويتعاملون مع NFTs كبضائع. 

كبضائع ، يتم شراء NFTs في الغالب كمقتنيات ، وغالبًا ما تستخدم لأغراض الاستثمار. لقد طوروا حالات استخدام عملية مؤخرًا فقط. مثال أزياء رقمية قابلة للارتداء في ميتافيرس.

سرقة NFT

ما الذي يمكن عمله في المستقبل؟

من هو المذنب؟ هل هو المستخدم؟ أو المنصة التي سمحت للمهاجم ببدء معاملة احتيالية؟

في هذه الحالة بالذات ، تمكن المهاجمون من عرض المحتوى لخداع المستخدم للتوقيع على المعاملة الاحتيالية. 

كان السبب الغامض والمعقول للمعاملة بالإضافة إلى الثقة في موقع الويب كافياً لخداع الكثيرين. ومع ذلك ، فمن غير المعقول توقع أن مستخدم Web3 العادي يمكنه الالتفاف عليه. لم يكن لدى معظمهم خلفية تقنية قوية بما يكفي لملاحظة أن المعاملة كانت تمنح شخصًا ما حق الوصول إلى NFTs الخاصة به.

من الممكن خداع المستخدمين للتوقيع على المعاملات إذا بدأها موقع ويب موثوق به. تعتبر الأصول الموجودة في محافظ المستخدمين آمنة فقط مثل جميع التطبيقات اللامركزية (dapps) التي يتفاعل معها المستخدم معًا. من المحتمل أن تحدث حالات متطابقة في المستقبل.

الطرق أمن يمكن تحسينه:

1. يمكن أن تعرض المحافظ مزيدًا من المعلومات الموجهة نحو الإنسان لأنواع تفاعل العقد المعروفة. على سبيل المثال ، رسالة حمراء ضخمة تقول ، "مرحبًا ، أنت تمنح التحكم في جميع NFTs لشخص ما!" سيكون ذلك أفضل بكثير من الأحرف الكبيرة الحالية "SET APPROVAL FOR ALL" باللون الرمادي في نافذة تأكيد المعاملة الخاصة بـ MetaMask.

2. يمكن لمواقع الويب سرد ونشر التفاعلات التعاقدية التي قد تبدأ بها. مقدمي مثل MetaMask يمكن أن ترفض أي معاملات غير قياسية.

سرقة NFT: كيف يمكن للمستخدمين حماية أنفسهم

- مراجعة تفاصيل المعاملة قبل التوقيع. لن يحمي هذا المستخدم بنسبة 100٪ من الوقت. لكن مراجعة الطريقة على أي عقد أمر بالغ الأهمية.

- افصل NFTs (وأصول التشفير الأخرى) في محافظ متعددة. إذا تم خداع المستخدمين لمنح شخص ما السيطرة على أصولهم في واحد محفظة، على الأقل الأصول في المحافظ الأخرى آمنة. هذا طالما أنك لا تشارك مفتاحك الخاص أو العبارة الأولية.

- استخدم محافظ مختلفة ل dapps مختلفة. ليس من العملي دائمًا القيام بذلك عندما يكون من المفترض أن يتفاعل dapp مع الأصول الأخرى في المحفظة. ومع ذلك ، من المهم محاولة الاحتفاظ بما هو ملائم فقط.

عن المؤلف 

إندرو فيلتراكيتو هو المؤسس المشارك لمشروع أزياء Web3 المتمردات. يحتوي على 10101 شخصية فريدة تستند إلى الحملة الإعلانية المثيرة للجدل "يسوع ، ماريا". تم حظر الحملة لكنها وجدت العدالة في وقت لاحق في المحكمة الأوروبية لحقوق الإنسان ، التي حكمت لصالح العلامة التجارية. تعتبر القضية الآن سابقة في القضايا المتعلقة بحرية التعبير في الاتحاد الأوروبي. يتمتع Indrė Viltrakytė بخبرة تزيد عن 10 سنوات في صناعة الأزياء.  

هل لديك ما تقوله عن سرقات NFT أو أي شيء آخر؟ اكتب لنا أو الانضمام إلى المناقشة في موقعنا قناة برقية. يمكنك أيضا اللحاق بنا تيك توك, فيسبوكالطرق أو تويتر.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/nft-heists-attacks-many-to-come/