През май 2022 г. NFT Bored Ape #8398 беше прочуто откраднат от Сет Грийн, актьор, който планираше да използва NFT в предстоящ телевизионен сериал. Хакер, използващ псевдонима Mr. Cheese, прехвърли NFT от портфейла на Грийн, след като Грийн се хвана на фишинг измама.
Историята на Грийн има щастлив край (в зависимост от това как я гледате). Той възстановен Bored Ape #8398 но на високата цена от 165 Ether, което възлиза на приблизително $297 000 по това време. (Грийн първоначално плати $200 000 за закупуване на NFT.)
Тази добре разгласена кражба кара хората да се чудят дали блокчейн технология се предполага, че е толкова сигурен, тогава как се случват измами като тази? Защо ни се струва, че редовно четем за криптовалута и кражба на NFT? В тази статия ще обясним как работят NFT и някои от обичайните начини, по които хакерите се докопават до тях.
Кратката версия
- Незаменяемите токени (NFT) се съхраняват в блокчейн в цифрови портфейли. Който притежава цифровия портфейл, има достъп до NFT.
- Въпреки цялостната сигурност на блокчейн технологията, NFT са уязвими за измами чрез измама, експлоатация и грешка на потребителя.
- Инвеститорите могат да пазят своите NFT в безопасност, като пазят частните си ключове защитени и избягват да отварят или отговарят на подозрителни съобщения.
NFT 101: Какво представляват и как се съхраняват
NFT — съкратено от non-fungible token — е единица от данни, която представлява цифров актив и проследява собствеността върху този актив. NFT се съхраняват в блокчейн и могат да представляват различни активи, включително музика, произведения на изкуството, изображения, видеоклипове и др.
За разлика от други цифрови активи, като криптовалути, NFT са уникални и не могат да бъдат възпроизведени. Мислете за това по следния начин: милиони хора могат да притежават биткойни, които са практически идентични и взаимозаменяеми един с друг, докато само един човек може да притежава конкретно произведение на изкуството.
Подобно на криптовалутата и други цифрови активи, NFT се съхраняват в блокчейн, обикновено Ethereum Blockchain. Блокчейнът записва собствеността върху NFT и всички транзакции, когато NFT смени собственика си. Блокчейнът е предимно анонимен, което означава, че не записва лицето, което притежава NFT. Вместо това записва портфейл NFT принадлежи и собственикът има частния ключ за достъп до този портфейл.
Прочетете повече >>> Как да обясним NFT за под 30 секунди
Как хората все пак крадат NFT?
Ако сте чели за блокчейни, вероятно сте чували, че са невероятно сигурни. Но ако случаят е такъв, защо продължаваме да чуваме истории за NFT и кражба на криптовалута, като в случая със Сет Грийн?
Както споменахме, блокчейн не приписва собственост върху NFT на конкретно лице. Вместо това, той приписва собственост на цифров портфейл. Собственикът на портфейла има информацията и личния ключ за достъп до него. За да може хакер да открадне NFT, той ще трябва да получи достъп до портфейл, обикновено като се докопа до частния ключ.
И така, как хакерите се докопават до личните ключове на други хора? Има няколко различни начина това да се случи.
- Измама: Един често срещан начин хакерите да крадат NFT е чрез измама; те подмамват притежател на NFT да му прехвърли своите активи или да сподели достъп до техния цифров портфейл. Това често се случва в имейли или директни съобщения. Някой с фалшив профил може да убеди някого да прехвърли активи в различен цифров портфейл. Или може да изпратят фишинг връзка, върху която собственикът на NFT щракне, и след това да споделят личния си ключ.
- Експлоатация: С тази стратегия, вместо да се насочва към притежателя на NFT, хакерът се насочва към самата NFT платформа. Хакерът открива слабо място в сигурността на платформата или сключва договори да открадне нечий NFT или да го „продаде“ на себе си на безценица.
- Потребителска грешка: За съжаление много случаи на кражба на NFT са просто резултат от потребителска грешка. Възможно е собственикът на NFT да не е защитил адекватно личния си ключ, да не е защитил своя онлайн акаунт с двуфакторно удостоверяване или не са взели други предпазни мерки за защита на своите NFT.
Gone Phishin’: NFT кражби и измами
Историята на Грийн може да е най-новата, която привлече общественото внимание, но далеч не е единствената високопоставена кражба на NFT. Има изобилие от други примери за хора, станали жертва на тези измами.
Например през 2021 г. инвеститорът в криптовалута и NFT Крис Чапман обяви своята Bored Ape NFT за продажба на OpenSea с искана цена от около 1 милион долара. Но само два месеца по-късно измамник се възползва от слабост в системата на OpenSea, за да купи актива за 70% по-малко от продажната му цена.
Друга добре известна кражба се случи в началото на 2022 г., когато на бившия технологичен директор Ели Шапира беше откраднат NFT. Вместо да се насочи към NFT платформата, хакерът се насочи директно към него, подобно на ситуацията на Грийн. Хакерът изпрати на Шапира линк, който при щракване споделяше достъп до цифровия му портфейл. Хакерът избяга с повече от $100 000 откраднати NFT, които Шапира не можа да възстанови.
И накрая, в един от най-големите известни обири на NFT, собственикът на художествена галерия Тод Крамър загуби повече от Откраднати са 2 милиона долара NFT от личната му колекция в OpenSea. Колекцията включваше Bored Apes и Mutant Apes, едни от най-ценните NFT на пазара.
Прочетете повече >>>Как да разпознаем NFT измама
Как да се уверите, че цифровите активи са защитени
Понякога изглежда, че непрекъснато четем за известни кражби на NFT и други цифрови активи. И така, как можете да се предпазите от това да станете жертва на някой от тези хакери? Ето няколко съвета:
- Задайте личния си ключ като частен. Най-важната стъпка, която можете да предприемете, за да защитите своя NFT, е да запазите частния ключ за вашия цифров портфейл личен. Избягвайте да го споделяте с никого и избягвайте да го оставяте някъде, където някой друг може да го намери.
- Не отговаряйте на съобщения от хора, които не познавате. Много хакери получават достъп до NFT на други хора, като им изпращат съобщения от фалшив акаунт в социални медии. Избягвайте да отговаряте на съобщения от хора, които не познавате. И не забравяйте, че хакерите може да се опитат да се представят за някой, когото познавате, или за публична личност. Преди да отговорите, уверете се, че човекът, на когото отговаряте, наистина е този, за когото го мислите.
- Избягвайте да кликвате върху ненадеждни връзки. Фишинг измамите са често срещан начин, по който хакерите получават достъп до информацията и личните ключове, необходими за кражба на нечии NFT. Добро основно правило е да избягвате да щракате изцяло върху връзки. Например, ако получите имейл, който смятате, че е от NFT платформа, вместо да щракнете върху връзката, въведете URL адреса на платформата директно в браузъра.
- Активиране на двуфакторно удостоверяване. Като активирате двуфакторно удостоверяване на вашите акаунти, вие гарантирате, че някой не може да използва паролата ви сам за достъп до вашия акаунт без ваше разрешение. Допълнителният слой на сигурност предотвратява проникването на хакери в акаунта ви и може да ви предупреди, ако някой направи опит да влезе.
- Съхранявайте цифровите си активи в студен портфейл.Горещи портфейли — портфейлите, свързани с интернет — са много по-лесни за достъп от хакерите, защото могат да го правят отвсякъде. Но ако държите активите си в студен портфейл, те всъщност трябва да се докопат до вашия хардуерен портфейл, за да откраднат вашите NFT.
Как да избегнете закупуването на фалшиви или откраднати NFTS
Един от най-добрите начини да гарантирате, че NFT, които купувате, са легитимни, е чрез проучване на продавача. Проверете техния пазарен акаунт, за да се уверите, че акаунтът им е проверен. Можете също да проверите техните акаунти в социалните медии, други обяви или онлайн отзиви от други купувачи. Ако някой продава фалшиви или откраднати NFT, някой може вече да е открил какво прави и можете да разберете за това в Twitter или Reddit.
Друг начин да гарантирате легитимността на NFT, който купувате, е да гарантирате неговата оригиналност. Предполага се, че NFT са уникални, така че ако намерите NFT за продажба, но след това намерите идентичен за продажба на друга платформа, има голям шанс това да не е истинската сделка.
Друго нещо, което трябва да запомните е, че блокчейните съхраняват историята на транзакциите на всеки цифров актив. В резултат на това може да можете да видите предишни транзакции, включващи NFT, който обмисляте да купите. Ако някой продава NFT в същия ден, в който го е закупил или придобил, това може да е лош знак.
И накрая, уверете се, че винаги използвате реномиран NFT пазар. Въпреки че тези борси не винаги са 100% безопасни и без измами, те са по-легитимни от закупуването на NFT от физическо лице без пазар или борси там, които да действат като посредник.
Прочетете повече >>> 10-те най-добри крипто борси за 2022 г
Изводът: Безопасни ли са нечии NFT?
Колкото повече четете за измами, при които се крадат криптовалута или NFT, толкова по-колебливи може да сте относно закупуването на тези активи на първо място. Да, притежаването на тези активи крие някои рискове (както и при всички останали).
Но може да се изненадате да научите, че имате много повече контрол, отколкото си мислите, за да защитите своите NFT от хакери. Като вземете разумни предпазни мерки, можете да запазите цифровите си активи в безопасност и да избегнете да станете жертва на най-често срещаните схеми за кражба на NFT.
Допълнителна информация:
- Защо е толкова трудно да се застраховат NFT?
- NFT защитени ли са с авторско право?
- 3 причини да купите NFT (и 1 голяма причина да не го правите)