Jak ludzie kradną NFT? (I dlaczego wydaje się to takie łatwe?)

NftsApr 02, 2023
instagram viewer

W maju 2022 roku NFT Bored Ape # 8398 został skradziony Sethowi Greenowi, aktorowi, który planował użyć NFT w nadchodzącym serialu telewizyjnym. Haker, posługujący się pseudonimem Mr. Cheese, przeniósł NFT z portfela Greena po tym, jak Green dał się nabrać na oszustwo typu phishing.

Historia Greena ma szczęśliwe zakończenie (w zależności od tego, jak na to spojrzeć). On odzyskał znudzoną małpę nr 8398 ale za wysoką cenę 165 Ether, co w tamtym czasie wynosiło około 297 000 USD. (Green pierwotnie zapłacił 200 000 $ za zakup NFT.)

Ta dobrze nagłośniona kradzież sprawia, że ​​ludzie zastanawiają się, czy technologia blockchain jest podobno tak bezpieczny, to jak dochodzi do takich oszustw? Dlaczego wydaje się, że regularnie czytamy o kryptowalutach i kradzieży NFT? W tym artykule wyjaśnimy, jak działają NFT i niektóre z typowych sposobów, w jakie hakerzy dostają je w swoje ręce.

Krótka wersja

  • Niezamienne tokeny (NFT) są przechowywane na łańcuchu blokowym w portfelach cyfrowych. Każdy, kto jest właścicielem portfela cyfrowego, ma dostęp do NFT.
  • Pomimo ogólnego bezpieczeństwa technologii blockchain, NFT są podatne na oszustwa poprzez oszustwa, wykorzystanie i błędy użytkowników.
  • Inwestorzy mogą chronić swoje NFT, chroniąc swoje klucze prywatne i unikając otwierania podejrzanych wiadomości lub odpowiadania na nie.

NFT 101: czym są i jak są przechowywane

NFT — skrót od non-fungible token — to jednostka danych reprezentująca zasób cyfrowy i śledząca własność tego zasobu. NFT są przechowywane w łańcuchu bloków i mogą reprezentować różne zasoby, w tym muzykę, dzieła sztuki, obrazy, filmy i inne.

W przeciwieństwie do innych zasobów cyfrowych, takich jak kryptowaluty, NFT są unikalne i nie można ich replikować. Pomyśl o tym w ten sposób: miliony ludzi mogą posiadać bitcoiny, które są praktycznie identyczne i wymienne między sobą, podczas gdy tylko jedna osoba może posiadać określone dzieło sztuki.

Podobnie jak kryptowaluta i inne aktywa cyfrowe, NFT są przechowywane w łańcuchu blokowym, zwykle łańcuchu blokowym Ethereum. Blockchain rejestruje własność NFT i wszelkie transakcje, gdy NFT zmienia właściciela. Blockchain jest głównie anonimowy, co oznacza, że ​​nie rejestruje osoby będącej właścicielem NFT. Zamiast tego rejestruje portfel do którego należy NFT, a właściciel ma klucz prywatny umożliwiający dostęp do tego portfela.

Czytaj więcej >>> Jak wyjaśnić NFT w mniej niż 30 sekund

W jaki sposób ludzie kradną NFT?

Jeśli czytałeś o łańcuchy bloków, prawdopodobnie słyszałeś, że są niesamowicie bezpieczne. Ale jeśli tak jest, dlaczego wciąż słyszymy historie o NFT i kradzieży kryptowalut, jak w przypadku Setha Greena?

Jak wspomnieliśmy, blockchain nie przypisuje własności NFT do konkretnej osoby. Zamiast tego przypisuje własność cyfrowemu portfelowi. Właściciel portfela ma informacje i klucz prywatny, aby uzyskać do niego dostęp. Aby haker mógł ukraść NFT, musiałby uzyskać dostęp do portfela, zwykle poprzez zdobycie klucza prywatnego.

Jak więc hakerzy dostają się do prywatnych kluczy innych osób? Może się to zdarzyć na kilka różnych sposobów.

  • Oszustwo: Jednym z powszechnych sposobów kradzieży NFT przez hakerów jest oszustwo; oszukują posiadacza NFT, aby przekazał mu swoje aktywa lub udostępnił dostęp do swojego portfela cyfrowego. Często zdarza się to w e-mailach lub bezpośrednich wiadomościach. Ktoś z fałszywym profilem może przekonać kogoś do przeniesienia aktywów do innego portfela cyfrowego. Lub mogą wysłać link phishingowy, który klika właściciel NFT, a następnie udostępniają swój klucz prywatny.
  • Eksploatacja: Dzięki tej strategii, zamiast atakować posiadacza NFT, haker atakuje samą platformę NFT. Haker znajduje słaby punkt w zabezpieczeniach platformy lub zawiera umowy na kradzież czyjegoś NFT lub „sprzedanie” go sobie za darmo.
  • Błąd użytkownika: Niestety wiele przypadków kradzieży NFT jest po prostu wynikiem błędu użytkownika. Możliwe, że właściciel NFT nie zabezpieczył odpowiednio swojego klucza prywatnego, nie zabezpieczył go konta online z uwierzytelnianiem dwuskładnikowym lub nie zastosowali innych środków ostrożności w celu ich ochrony NFT.

Gone Phishin’: Kradzieże i oszustwa NFT

Historia Greena może być ostatnią, która przyciągnęła uwagę opinii publicznej, ale nie jest to jedyna głośna kradzież NFT. Jest mnóstwo inne przykłady osób, które padły ofiarą tych oszustw.

Na przykład w 2021 roku inwestor w kryptowaluty i NFT, Chris Chapman, wystawił swój Bored Ape NFT na sprzedaż na OpenSea z ceną wywoławczą około 1 miliona dolarów. Ale zaledwie dwa miesiące później oszust wykorzystał słabość systemu OpenSea, aby kupić aktywa za 70% mniej niż cena sprzedaży.

Inna dobrze znana kradzież miała miejsce na początku 2022 r., kiedy były dyrektor techniczny Eli Shapira ukradł NFT. Zamiast atakować platformę NFT, haker zaatakował go bezpośrednio, podobnie jak w przypadku Greena. Haker wysłał Shapirze link, który po kliknięciu udostępniał dostęp do jego cyfrowego portfela. Haker uciekł z ponad 100 000 dolarów skradzionych NFT, których Shapira nie mógł odzyskać.

Wreszcie, w jednym z największych znanych napadów NFT, właściciel galerii sztuki Todd Kramer stracił ponad Skradziono NFT o wartości 2 milionów dolarów z jego osobistej kolekcji na OpenSea. Kolekcja zawierała znudzone małpy i zmutowane małpy, jedne z najcenniejszych NFT na rynku.

Czytaj więcej >>>Jak wykryć oszustwo NFT

Jak upewnić się, że zasoby cyfrowe są bezpieczne

Czasami wydaje się, że ciągle czytamy o głośnych kradzieżach NFT i innych zasobów cyfrowych. Jak więc nie stać się ofiarą jednego z tych hakerów? Oto kilka wskazówek:

  • Wpisz swój klucz prywatny prywatny. Najważniejszym krokiem, jaki możesz podjąć, aby zabezpieczyć NFT, jest zachowanie prywatnego klucza do portfela cyfrowego. Unikaj udostępniania go komukolwiek i unikaj pozostawiania go w miejscu, w którym ktoś inny mógłby go znaleźć.
  • Nie odpowiadaj na wiadomości od osób, których nie znasz. Wielu hakerów uzyskuje dostęp do NFT innych osób, przesyłając im wiadomości z fałszywego konta w mediach społecznościowych. Unikaj odpowiadania na wiadomości od osób, których nie znasz. Pamiętaj też, że hakerzy mogą próbować podszywać się pod kogoś, kogo znasz lub osobę publiczną. Zanim odpowiesz, upewnij się, że osoba, której odpowiadasz, jest naprawdę tym, kim myślisz.
  • Unikaj klikania niewiarygodnych linków. Oszustwa typu phishing to powszechny sposób uzyskiwania przez hakerów dostępu do informacji i kluczy prywatnych potrzebnych do kradzieży czyichś NFT. Dobrą zasadą jest całkowite unikanie klikania linków. Na przykład, jeśli otrzymasz wiadomość e-mail, która prawdopodobnie pochodzi z platformy NFT, zamiast klikać łącze, wpisz adres URL platformy bezpośrednio w przeglądarce.
  • Włącz uwierzytelnianie dwuskładnikowe. Włączając uwierzytelnianie dwuskładnikowe na swoich kontach, masz pewność, że ktoś nie będzie mógł użyć samego hasła, aby uzyskać dostęp do Twojego konta bez Twojej zgody. Dodatkowa warstwa zabezpieczeń uniemożliwia hakerom dostanie się na Twoje konto i może Cię ostrzec, jeśli ktoś spróbuje się zalogować.
  • Przechowuj swoje zasoby cyfrowe w zimnym portfelu.Gorące portfele — portfele połączone z internetem — są o wiele łatwiejsze dla hakerów, ponieważ mogą to zrobić z dowolnego miejsca. Ale jeśli trzymasz swoje aktywa w zimnym portfelu, muszą faktycznie dostać się w twoje ręce do portfela sprzętowego, aby ukraść twoje NFT.

Jak uniknąć kupowania fałszywego lub skradzionego NFTS

Jednym z najlepszych sposobów upewnienia się, że NFT, które kupujesz, są legalne, jest badanie sprzedawcy. Sprawdź ich konto na rynku, aby upewnić się, że zostało zweryfikowane. Możesz także sprawdzić ich konta w mediach społecznościowych, inne oferty lub recenzje online od innych kupujących. Jeśli ktoś sprzedaje fałszywe lub skradzione NFT, ktoś mógł już odkryć, co knuje, i możesz dowiedzieć się o tym na Twitterze lub Reddicie.

Innym sposobem zapewnienia legalności kupowanego NFT jest zapewnienie jego oryginalności. NFT mają być wyjątkowe, więc jeśli znajdziesz NFT na sprzedaż, ale potem znajdziesz identyczny na innej platformie, istnieje duża szansa, że ​​to nie jest prawdziwa okazja.

Kolejną rzeczą do zapamiętania jest to, że łańcuchy bloków przechowują historię transakcji każdego zasobu cyfrowego. W rezultacie możesz zobaczyć poprzednie transakcje dotyczące NFT, które rozważasz. Jeśli ktoś sprzedaje NFT tego samego dnia, w którym go kupił lub nabył, może to być zły znak.

Na koniec upewnij się, że zawsze korzystasz z renomowanego rynku NFT. Chociaż te giełdy nie zawsze są w 100% bezpieczne i wolne od oszustw, są bardziej uzasadnione niż kupowanie NFT od osoby bez rynku lub giełd działających w charakterze pośrednika.

Czytaj więcej >>> 10 najlepszych giełd kryptowalut w 2022 roku

Konkluzja: czy czyjeś NFT są bezpieczne?

Im więcej czytasz o oszustwach polegających na kradzieży kryptowalut lub NFT, tym bardziej możesz się wahać przed zakupem tych aktywów. Tak, posiadanie tych aktywów wiąże się z pewnym ryzykiem (podobnie jak w przypadku innych).

Ale możesz być zaskoczony, gdy dowiesz się, że masz znacznie większą kontrolę, niż myślisz, aby chronić swoje NFT przed hakerami. Podejmując zdroworozsądkowe środki ostrożności, możesz chronić swoje zasoby cyfrowe i uniknąć padnięcia ofiarą najczęstszych schematów kradzieży NFT.

Dalsza lektura:

  • Dlaczego tak trudno jest ubezpieczyć NFT?
  • Czy NFT są chronione prawem autorskim?
  • 3 powody, dla których powinieneś kupić NFT (i 1 ważny powód, dla którego nie powinieneś)
click fraud protection