2022. aasta mais varastati kuulsalt NFT Bored Ape #8398 näitlejalt Seth Green, kes kavatses NFT-d kasutada tulevases telesarjas. Häkker, kes kasutas pseudonüümi Mr. Cheese, kandis Greeni rahakotist NFT-d üle pärast seda, kui Green langes andmepüügikelmusesse.
Greeni lool on õnnelik lõpp (olenevalt sellest, kuidas te seda vaatate). Tema taastus Igav Ahv #8398 kuid järsu hinnasildiga 165 Ether, mis moodustab sel ajal ligikaudu 297 000 dollarit. (Green maksis algselt NFT ostmiseks 200 000 dollarit.)
See palju reklaamitud vargus paneb inimesed mõtlema, kas plokiahela tehnoloogia on väidetavalt nii turvaline, siis kuidas sellised pettused juhtuvad? Miks on tunne, et loeme regulaarselt krüptovaluutade ja NFT-varguste kohta? Selles artiklis selgitame, kuidas NFT-d töötavad ja häkkerite levinumaid viise nende kätte saada.
Lühike versioon
- Mitteasendatavad märgid (NFT-d) salvestatakse digitaalsete rahakottide plokiahelasse. Kõigil, kellel on digitaalne rahakott, on juurdepääs NFT-le.
- Hoolimata plokiahela tehnoloogia üldisest turvalisusest, on NFT-d pettuse, ärakasutamise ja kasutaja vigade tõttu haavatavad.
- Investorid saavad oma NFT-d turvaliselt hoida, hoides oma privaatvõtmeid turvalisena ja vältides kahtlaste sõnumite avamist või neile vastamist.
NFT-d 101: mis need on ja kuidas neid säilitatakse
NFT – lühend sõnadest non-fungible token – on andmeühik, mis esindab digitaalset vara ja jälgib selle vara omandiõigust. NFT-d salvestatakse plokiahelasse ja need võivad esindada mitmesuguseid varasid, sealhulgas muusikat, kunstiteoseid, pilte, videoid ja palju muud.
Erinevalt teistest digitaalsetest varadest, nagu krüptovaluutad, on NFT-d ainulaadsed ja neid ei saa paljundada. Mõelge sellele järgmiselt: miljonid inimesed võivad omada Bitcoine, mis on praktiliselt identsed ja üksteisega vahetatavad, samas kui ainult üks inimene võib omada konkreetset kunstiteost.
Sarnaselt krüptovaluutale ja teistele digitaalsetele varadele salvestatakse NFT-d plokiahelas, tavaliselt Ethereumi plokiahelas. Plokiahel salvestab NFT omandiõiguse ja kõik tehingud, kui NFT omanikku vahetab. Plokiahel on peamiselt anonüümne, mis tähendab, et see ei salvesta isikut, kellele NFT kuulub. Selle asemel salvestab see rahakott NFT kuulub ja omanikul on sellele rahakotile juurdepääsu privaatvõti.
Loe lähemalt >>> Kuidas selgitada NFT-sid vähem kui 30 sekundiga
Kuidas inimesed ikkagi NFT-sid varastavad?
Kui olete lugenud plokiahelad, olete ilmselt kuulnud, et need on uskumatult turvalised. Aga kui see nii on, siis miks me kuuleme jätkuvalt lugusid NFT-de ja krüptovaluutavarguste kohta, nagu Seth Greeni puhul?
Nagu me mainisime, ei omista plokiahel NFT omandiõigust konkreetsele isikule. Selle asemel omistab see omandiõiguse digitaalsele rahakotile. Rahakoti omanikul on teave ja privaatvõti, et sellele juurde pääseda. Et häkker saaks NFT-d varastada, peab ta saama juurdepääsu rahakotile, tavaliselt privaatvõtme kätte saades.
Niisiis, kuidas saavad häkkerid teiste inimeste privaatvõtmed kätte? See võib juhtuda mitmel erineval viisil.
- Pettus: Üks levinud viis, kuidas häkkerid NFT-sid varastavad, on petmine; nad meelitavad NFT omanikku oma varasid neile üle kandma või oma digitaalsele rahakotile juurdepääsu jagama. See juhtub sageli e-kirjades või otsesõnumites. Võltsprofiiliga inimene võib veenda kedagi varasid teise digitaalse rahakotti üle kandma. Või võivad nad saata andmepüügilingi, millel NFT omanik klõpsab, ja seejärel jagada oma privaatvõtit.
- Kasutamine: Selle strateegiaga sihib häkker NFT-i hoidja asemel NFT-platvormi ennast. Häkker leiab platvormi turvalisuses nõrga koha või sõlmib lepingud kellegi NFT varastamiseks või selle endale asjata "müümiseks".
- Kasutaja viga: Kahjuks on paljud NFT-vargused lihtsalt kasutaja vea tagajärg. Võib juhtuda, et NFT omanik ei kaitsnud piisavalt oma privaatvõtit ega turvanud seda kahefaktorilise autentimisega võrgukontot või ei võtnud oma kaitsmiseks muid ettevaatusabinõusid NFT-d.
Gone Phishin’: NFT vargused ja pettused
Greeni lugu võib olla kõige viimane avalikkuse tähelepanu pälvinud lugu, kuid see pole kaugeltki ainus kõrgetasemeline NFT-vargus. Neid on palju muud näited inimestest, kes on nende pettuste ohvriks langenud.
Näiteks 2021. aastal noteeris krüptovaluuta ja NFT investor Chris Chapman oma Bored Ape NFT müügiks OpenSeas, mille küsimishind oli umbes miljon dollarit. Kuid vaid kaks kuud hiljem kasutas pettur ära OpenSea süsteemi nõrkust, et osta vara 70% odavamalt kui selle müügihind.
Teine tuntud vargus juhtus 2022. aasta alguses, kui endisel tehnikajuhil Eli Shapiral varastati NFT. Selle asemel, et sihtida NFT platvormi, sihtis häkker teda otse, sarnaselt Greeni olukorraga. Häkker saatis Shapirale lingi, millel klõpsamine jagas juurdepääsu tema digitaalsele rahakotile. Häkker teenis rohkem kui 100 000 dollari eest varastatud NFT-sid, mida Shapira ei suutnud taastada.
Lõpuks kaotas kunstigalerii omanik Todd Kramer ühes suurimas tuntud NFT-varguses rohkem kui 2 miljonit dollarit varastati NFT-sid tema isiklikust OpenSea kollektsioonist. Kollektsioonis olid Bored Apes ja Mutant Apes, ühed kõige väärtuslikumad NFT-d turul.
Loe lähemalt >>>Kuidas märgata NFT-pettust
Kuidas tagada digitaalsete varade turvalisus
Mõnikord tundub, et loeme pidevalt NFT-de ja muude digitaalsete varade kõrgetasemeliste varguste kohta. Niisiis, kuidas saate vältida end ühe sellise häkkeri ohvriks langemast? Siin on mõned näpunäited.
- Sisestage oma privaatvõti privaatselt. Kõige olulisem samm, mida saate oma NFT kaitsmiseks teha, on hoida oma digitaalse rahakoti privaatvõti privaatsena. Vältige selle jagamist kellegagi ja ärge jätke seda kuskile, kust keegi teine selle leiab.
- Ärge vastake sõnumitele inimestele, keda te ei tunne. Paljud häkkerid saavad juurdepääsu teiste inimeste NFT-dele, saates neile võltsitud sotsiaalmeediakontolt sõnumeid. Vältige vastamist sõnumitele kelleltki, keda te ei tunne. Ja pidage meeles, et häkkerid võivad proovida esineda kellegi teisena, keda tunnete, või avaliku elu tegelasena. Enne vastamist veenduge, et inimene, kellele vastate, on tõesti see, kelleks arvate.
- Vältige ebausaldusväärsetel linkidel klõpsamist. Andmepüügipettused on levinud viis, kuidas häkkerid saavad juurdepääsu teabele ja privaatvõtmetele, mida on vaja kellegi NFT-de varastamiseks. Hea rusikareegel on vältida linkidel klõpsamist. Näiteks kui saate meili, mis teie arvates pärineb NFT-platvormilt, selle asemel, et klõpsata lingil, tippige platvormi URL otse brauserisse.
- Lubage kahefaktoriline autentimine. Lubades oma kontodel kahefaktorilise autentimise, tagate, et keegi ei saa ilma teie loata teie kontole juurdepääsuks kasutada ainult teie parooli. Täiendav turvakiht takistab häkkerite juurdepääsu teie kontole ja võib teid hoiatada, kui keegi proovib sisse logida.
- Hoidke oma digitaalseid varasid külmas rahakotis.Kuumad rahakotid — Internetiga ühendatud rahakotid — on häkkeritel palju lihtsamini juurdepääsetavad, sest nad saavad seda teha kõikjalt. Kuid kui hoiate oma varasid külmas rahakotis, peavad nad teie NFT-de varastamiseks teie riistvarakoti pihta saama.
Kuidas vältida võltsitud või varastatud NFTS-i ostmist
Üks parimaid viise ostetavate NFT-de seaduslikkuse tagamiseks on see uurides müüjat. Kontrollige nende turukontot ja veenduge, et nende konto on kinnitatud. Samuti saate vaadata nende sotsiaalmeedia kontosid, muid kirjeid või teiste ostjate veebiarvustusi. Kui keegi müüb võltsitud või varastatud NFT-sid, võib keegi olla juba avastanud, millega ta tegeleb, ja saate selle kohta teada Twitteris või Redditis.
Teine viis ostetava NFT legitiimsuse tagamiseks on tagada selle originaalsus. NFT-d peaksid olema ainulaadsed, nii et kui leiate NFT müügiks, kuid leiate identse müügiks mõnel teisel platvormil, on suur tõenäosus, et see pole päris tehing.
Veel üks asi, mida meeles pidada, on see, et plokiahelad salvestavad iga digitaalse vara tehinguajaloo. Selle tulemusena võite näha varasemaid tehinguid, mis on seotud NFT-ga, mille ostmist kaalute. Kui keegi müüb NFT-d samal päeval, kui ta selle ostis või omandas, võib see olla halb märk.
Lõpuks veenduge, et kasutate alati mainekat NFT turgu. Kuigi need börsid ei ole alati 100% turvalised ja kelmusevabad, on need õiguspärasemad kui NFT ostmine üksikisikult, kellel pole turgu või seal asuvaid börse, et tegutseda vahendajana.
Loe lähemalt >>> 2022. aasta 10 parimat krüptovahetust
Lõpptulemus: kas kellegi NFT-d on ohutud?
Mida rohkem loed petuskeemidest, mille käigus varastati krüptovaluutat või NFT-sid, seda kõhklevamalt võid tekkida nende varade ostmise suhtes. Jah, nende varade omamisega kaasnevad teatud riskid (nagu ka teiste varade puhul).
Kuid võite olla üllatunud, kui saate teada, et teil on NFT-de kaitsmiseks häkkerite eest palju suurem kontroll, kui arvate. Terve mõistuse ettevaatusabinõusid rakendades saate oma digitaalseid varasid kaitsta ja vältida kõige levinumate NFT-vargusskeemide ohvriks langemist.
Lisalugemist:
- Miks on NFT-de kindlustamine nii raske?
- Kas NFT-d on autoriõigusega kaitstud?
- 3 põhjust, miks peaksite NFT ostma (ja 1 suur põhjus, miks te ei peaks)