2022 m. gegužės mėn. NFT Bored Ape #8398 buvo garsiai pavogtas iš Setho Greeno, aktoriaus, kuris planavo naudoti NFT būsimame TV seriale. Įsilaužėlis, naudodamas pseudonimą Mr. Cheese, perkėlė NFT iš Greeno piniginės po to, kai Greenas pateko į sukčiavimo sukčiavimą.
Greeno istorija turi laimingą pabaigą (priklausomai nuo to, kaip į ją žiūrite). Jis atsigavo Bored Ape #8398 bet už stačią 165 eterio kainą, kuri tuo metu siekia maždaug 297 000 USD. („Green“ iš pradžių sumokėjo 200 000 USD, kad nusipirktų NFT.)
Dėl šios gerai išreklamuotos vagystės žmonės susimąsto, ar blockchain technologija tariamai yra toks saugus, kaip tada vyksta tokie sukčiai? Kodėl atrodo, kad nuolat skaitome apie kriptovaliutą ir NFT vagystes? Šiame straipsnyje paaiškinsime, kaip veikia NFT, ir kai kuriuos įprastus būdus, kaip įsilaužėliai į juos patenka.
Trumpoji versija
- Nepakeičiami žetonai (NFT) yra saugomi blokų grandinėje skaitmeninėse piniginėse. Kas turi skaitmeninę piniginę, turi prieigą prie NFT.
- Nepaisant bendro blokų grandinės technologijos saugumo, NFT yra pažeidžiami sukčiavimo dėl apgaulės, išnaudojimo ir vartotojo klaidų.
- Investuotojai gali apsaugoti savo NFT, saugodami savo privačius raktus ir vengdami atidaryti įtartinus pranešimus arba į juos atsakyti.
NFT 101: kas jie yra ir kaip jie saugomi
NFT (nepakeičiamas prieigos raktas) yra duomenų vienetas, vaizduojantis skaitmeninį turtą ir sekantis to turto nuosavybės teisę. NFT yra saugomi blokų grandinėje ir gali atstovauti įvairiems turtams, įskaitant muziką, meno kūrinius, vaizdus, vaizdo įrašus ir kt.
Skirtingai nuo kitų skaitmeninių išteklių, tokių kaip kriptovaliutos, NFT yra unikalūs ir jų negalima pakartoti. Pagalvokite apie tai taip: milijonai žmonių gali turėti beveik identiškus ir tarpusavyje pakeičiamus bitkoinus, o konkretų meno kūrinį gali turėti tik vienas asmuo.
Kaip ir kriptovaliuta ir kitas skaitmeninis turtas, NFT yra saugomi blokų grandinėje, dažniausiai Ethereum Blockchain. Blockchain registruoja NFT nuosavybės teisę ir visas operacijas, kai NFT pakeičia savininką. Blockchain daugiausia yra anoniminė, tai reiškia, kad ji neįrašo asmens, kuriam priklauso NFT. Vietoj to, jis įrašo piniginė NFT priklauso, o savininkas turi privatų raktą pasiekti tą piniginę.
Skaityti daugiau >>> Kaip paaiškinti NFT per mažiau nei 30 sekundžių
Kaip žmonės vis tiek vagia NFT?
Jei skaitėte apie blokų grandinės, tikriausiai girdėjote, kad jie yra neįtikėtinai saugūs. Bet jei taip yra, kodėl mes ir toliau girdime istorijas apie NFT ir kriptovaliutų vagystes, kaip Setho Greeno atveju?
Kaip minėjome, „blockchain“ nepriskiria NFT nuosavybės konkrečiam asmeniui. Vietoj to, nuosavybės teisė priskiriama skaitmeninei piniginei. Piniginės savininkas turi informaciją ir privatų raktą, kad galėtų ją pasiekti. Kad įsilaužėlis pavogtų NFT, jis turėtų gauti prieigą prie piniginės, paprastai gaudamas privatų raktą.
Taigi, kaip įsilaužėliai gauna kitų žmonių privačius raktus? Tai gali įvykti keliais skirtingais būdais.
- Apgaulė: Vienas iš dažniausių būdų, kaip įsilaužėliai vagia NFT, yra apgaulė; jie apgaudinėja NFT turėtoją, kad perduotų jiems savo turtą arba pasidalytų prieiga prie savo skaitmeninės piniginės. Tai dažnai nutinka el. laiškuose arba tiesioginiuose pranešimuose. Asmuo, turintis netikrą profilį, gali įtikinti ką nors perkelti turtą į kitą skaitmeninę piniginę. Arba jie gali išsiųsti sukčiavimo nuorodą, kurią spustelėja NFT savininkas, ir tada bendrinti savo privatų raktą.
- Eksploatacija: Taikydamas šią strategiją, įsilaužėlis taikosi į pačią NFT platformą, o ne į NFT turėtoją. Įsilaužėlis randa silpną platformos saugumo vietą arba sudaro sutartis pavogti kažkieno NFT arba „parduoti“ jį sau už dyką.
- Vartotojo klaida: Deja, daugelis NFT vagysčių atvejų yra tiesiog vartotojo klaidos pasekmė. Gali būti, kad NFT savininkas tinkamai neapsaugo savo privataus rakto, neapsaugojo jų internetinę paskyrą su dviejų veiksnių autentifikavimu arba nesiėmė kitų atsargumo priemonių, kad apsaugotų savo NFT.
Išvyko sukčiavimas: NFT vagystės ir sukčiai
Greeno istorija gali būti tik naujausia, sulaukusi visuomenės dėmesio, tačiau tai toli gražu ne vienintelė aukšto lygio NFT vagystė. Yra daug kiti pavyzdžiai, kai žmonės tapo šių sukčių aukomis.
Pavyzdžiui, 2021 m. kriptovaliutų ir NFT investuotojas Chrisas Chapmanas įtraukė savo „Bored Ape NFT“ pardavimui „OpenSea“ už maždaug 1 mln. USD kainą. Tačiau vos po dviejų mėnesių sukčius pasinaudojo „OpenSea“ sistemos trūkumu ir nupirko turtą už 70 % mažesnę kainą nei jo pardavimo kaina.
Kita gerai žinoma vagystė įvyko 2022 m. pradžioje, kai buvęs technologijų vadovas Eli Shapira pavogė NFT. Užuot nusitaikęs į NFT platformą, įsilaužėlis nusitaikė tiesiai į jį, panašiai kaip Greeno situacija. Įsilaužėlis atsiuntė Šapirai nuorodą, kurią spustelėjus pasidalijo prieiga prie jo skaitmeninės piniginės. Įsilaužėlis išsikovojo daugiau nei 100 000 USD pavogtų NFT, kurių Shapira negalėjo atkurti.
Galiausiai per vieną didžiausių gerai žinomų NFT vagysčių meno galerijos savininkas Toddas Krameris prarado daugiau nei Pavogti NFT už 2 mln iš jo asmeninės kolekcijos OpenSea. Kolekcijoje buvo „Bored Apes“ ir „Mutant Apes“ – vieni vertingiausių NFT rinkoje.
Skaityti daugiau >>>Kaip atpažinti NFT sukčiavimą
Kaip įsitikinti, kad skaitmeninis turtas yra saugus
Kartais atrodo, kad nuolat skaitome apie didelio atgarsio sulaukusias NFT ir kito skaitmeninio turto vagystes. Taigi, kaip galite apsisaugoti nuo vieno iš šių įsilaužėlių auka? Štai keli patarimai:
- Įveskite privatųjį raktą privačiai. Svarbiausias veiksmas, kurio galite imtis norėdami apsaugoti savo NFT, yra išlaikyti privatų skaitmeninės piniginės raktą privatų. Venkite dalytis juo su niekuo ir nepalikti ten, kur kas nors kitas galėtų jį rasti.
- Neatsakykite į žinutes iš žmonių, kurių nepažįstate. Daugelis įsilaužėlių gauna prieigą prie kitų žmonių NFT siųsdami jiems pranešimus iš netikros socialinės žiniasklaidos paskyros. Venkite atsakyti į žinutes iš tų, kurių nepažįstate. Ir atminkite, kad įsilaužėliai gali bandyti apsimesti jūsų pažįstamu žmogumi arba viešu asmeniu. Prieš atsakydami įsitikinkite, kad asmuo, kuriam atsakote, tikrai yra tas, apie kurį manote.
- Venkite spustelėti nepatikimų nuorodų. Sukčiavimo sukčiavimas yra įprastas būdas įsilaužėliams gauti prieigą prie informacijos ir privačių raktų, kurių reikia norint pavogti kažkieno NFT. Gera nykščio taisyklė – vengti nuorodų spustelėjimo. Pavyzdžiui, jei gaunate el. laišką, kuris, jūsų manymu, yra iš NFT platformos, užuot spustelėję nuorodą, naršyklėje įveskite platformos URL tiesiogiai.
- Įgalinti dviejų veiksnių autentifikavimą. Savo paskyrose įgalinę dviejų veiksnių autentifikavimą užtikrinate, kad kas nors negalės naudoti vien jūsų slaptažodžio, kad pasiektų paskyrą be jūsų leidimo. Papildomas saugos sluoksnis neleidžia įsilaužėliams patekti į jūsų paskyrą ir gali jus įspėti, jei kas nors bandys prisijungti.
- Laikykite savo skaitmeninį turtą šaltoje piniginėje.Karštos piniginės - prie interneto prijungtos piniginės - įsilaužėliams yra daug lengviau prieinamos, nes jie gali tai padaryti iš bet kurios vietos. Bet jei laikote savo turtą šaltoje piniginėje, jie iš tikrųjų turi gauti jūsų aparatinės įrangos piniginę, kad pavogtų jūsų NFT.
Kaip išvengti padirbtų ar pavogtų NFTS pirkimo
Vienas geriausių būdų užtikrinti, kad perkami NFT yra teisėti, yra tirdamas pardavėją. Patikrinkite jų prekyvietės paskyrą, kad įsitikintumėte, jog jų paskyra yra patvirtinta. Taip pat galite patikrinti jų socialinių tinklų paskyras, kitus sąrašus ar kitų pirkėjų atsiliepimus internete. Jei kas nors parduoda padirbtus ar pavogtus NFT, galbūt kažkas jau sužinojo, kuo užsiima, ir apie tai galite sužinoti „Twitter“ arba „Reddit“.
Kitas būdas užtikrinti perkamo NFT teisėtumą – užtikrinti jo originalumą. Manoma, kad NFT yra unikalūs, todėl jei radote parduodamą NFT, bet tada rasite identišką parduodamą kitoje platformoje, yra didelė tikimybė, kad tai nėra tikras sandoris.
Kitas dalykas, kurį reikia atsiminti, yra tai, kad blokų grandinės saugo kiekvieno skaitmeninio turto operacijų istoriją. Dėl to galite matyti ankstesnes operacijas, susijusias su NFT, kurią ketinate įsigyti. Jei kas nors parduoda NFT tą pačią dieną, kai jį įsigijo arba įsigijo, tai gali būti blogas ženklas.
Galiausiai įsitikinkite, kad visada naudojate patikimą NFT prekyvietę. Nors šie mainai ne visada yra 100 % saugūs ir be sukčiavimo, jie yra labiau teisėti, nei pirkti NFT iš asmens, neturinčio prekyvietės arba mainų ten, kad veiktų kaip tarpininkas.
Skaityti daugiau >>> 10 geriausių kriptovaliutų mainų 2022 m
Esmė: ar kieno nors NFT yra saugūs?
Kuo daugiau skaitysite apie sukčiavimo atvejus, kai pavagiamos kriptovaliutos arba NFT, tuo labiau galite dvejoti dėl šio turto pirkimo. Taip, turint šį turtą kyla tam tikra rizika (kaip ir su bet kuriuo kitu).
Tačiau galite nustebti sužinoję, kad galite daug daugiau valdyti nei manote, kad apsaugotumėte savo NFT nuo įsilaužėlių. Imdamiesi sveiko proto atsargumo priemonių galite apsaugoti savo skaitmeninį turtą ir išvengti dažniausiai pasitaikančių NFT vagysčių schemų.
Papildoma literatūra:
- Kodėl taip sunku apdrausti NFT?
- Ar NFT saugomos autorių teisių?
- 3 priežastys, kodėl turėtumėte nusipirkti NFT (ir 1 didelė priežastis, kodėl neturėtumėte)