OpenSea berfungsi sebagai contoh mengapa keamanan crypto harus ditingkatkan

Pada Februari 2022, OpenSea menjadi korban serangan phishing besar yang menghasilkan lebih dari $1.7 juta token nonfungible (NFT) dicuri dari pengguna. Itu bukan satu-satunya insiden: pengguna Blockchain dilaporkan kehilangan $3.9 miliar karena aktivitas penipuan di 2022 saja

Saat kami memasuki tahun 2023, ada paduan suara janji untuk meningkatkan keamanan di dalam ruang crypto. Tapi, sejauh ini, hal-hal belum berubah secara signifikan. Perusahaan yang menggunakan blockchain masih belum berbuat cukup untuk mencegah penipuan.

Jika teknologi blockchain akan melihat adopsi massal, perusahaan harus mengubah pendekatan mereka dari bawah ke atas. Dengan berfokus pada pendidikan dan menerapkan proses yang lebih baik untuk mengidentifikasi aktivitas jahat, platform ini dapat melayani pelanggan mereka dengan lebih baik karena ruang terus berkembang.

Platform Blockchain perlu mempelajari cara mengidentifikasi aktivitas berbahaya

Dalam kasus peretasan OpenSea, para korban diminta untuk menandatangani kontrak yang tidak lengkap, tampaknya atas permintaan platform tersebut. Meskipun infrastruktur inti OpenSea tidak diretas, akun palsu tersebut dapat memanfaatkan Protokol Wyvern sumber terbuka. Peretas kemudian dapat menggunakan tanda tangan pemilik untuk dipindahkan ke kontrak palsu yang memberi mereka kepemilikan tanpa harus membayar NFT.

Terkait: 10 prediksi untuk crypto pada tahun 2023

OpenSea baru-baru ini membalikkan beberapa kebijakan sebelumnya setelah itu melaporkan bahwa 80% NFT yang dicetak secara gratis di platform adalah hasil jiplakan atau spam. OpenSea juga mengandalkan kepercayaan pada pengembang yang menggunakan API-nya, yang bukan merupakan cara yang sangat mudah untuk menilai risiko. Pengembang ini dapat menggunakan API untuk tujuan jahat guna memanfaatkan pengguna yang menandatangani kontrak yang tidak mereka baca.

Kontrak pintar adalah bagian integral dari mesin blockchain dan dapat ditemukan di mana saja, mulai dari pertukaran NFT hingga aplikasi terdesentralisasi yang sebenarnya. Memahami bagaimana kontrak ini berfungsi sangat penting untuk menjaga keamanan pengguna. Daripada menciptakan kembali roda, perusahaan dapat menerapkan protokol standar untuk memastikan kontrak pintar tangguh dan terlindungi dari aktivitas jahat. Dari sana, perusahaan dapat memanfaatkan sifat fleksibel blockchain dan menyesuaikan kontrak mereka, seperti menyiapkan dompet multisignature dan pengujian unit reguler.

Waspadalah terhadap airdrop berisi spam

Jika Anda mencari koleksi Mutant Hounds populer yang ditampilkan di koleksi teratas OpenSea, tidak ada indikasi koleksi mana yang sah. Kurangnya verifikasi dapat menyebabkan terbentuknya koleksi palsu, menaikkan harga secara artifisial agar tampak sah dan membingungkan pengguna. Koleksi palsu sering kali didistribusikan melalui airdrops, yang dimaksudkan untuk ditemukan melalui fungsi pencarian platform NFT.

Terkait: Apa kesalahan Paul Krugman tentang crypto

Koleksi berisi spam juga dapat mengirimkan NFT kepada pengguna yang tidak mereka minta melalui airdrops. Pengguna akan dialihkan tidak melalui platform tempat mereka menyimpan koleksi, seperti OpenSea, tetapi melalui situs lain, tempat terjadinya penipuan.

Ini adalah risiko umum yang dapat diatasi oleh platform yang memantau aktivitas semacam itu, baik melalui basis data crowdsourced yang melacak akun penipuan atau alat administratif yang mengetahui apa yang harus dicari dan selalu mengetahui penipuan yang diperbarui. Selain itu, platform NFT dapat meminta penawaran dalam mata uang yang sama dengan daftar untuk menghindari kebingungan. Banyak pengguna telah ditipu dengan menerima tawaran dalam mata uang yang kurang berharga daripada yang mereka daftarkan NFT untuk dijual. Platform Blockchain dapat mengandalkan data untuk mengekspos outlier mereka dengan menandai aktivitas mencurigakan berdasarkan aktivitas tidak biasa di antara sejumlah kecil pemegang.

Tentu saja, harus dicatat bahwa perusahaan seperti OpenSea berada dalam posisi menantang karena harus mengawasi akun penipuan yang dicetak di platform mereka. Dalam banyak kasus, ini bermuara pada kebutuhan akan lebih banyak verifikasi dari koleksi resmi.

Onboarding adalah bagian integral dari rencana bisnis

Onboarding harus menjadi bagian inti dari pengalaman blockchain untuk pengguna veteran dan pemula. Seperti smart contract, menetapkan pedoman pengguna yang jelas dan menyoroti potensi risiko harus dianggap sebagai salah satu praktik terbaik mendasar untuk memastikan keamanan pengguna. Panduan ini harus ditinjau secara berkala, dengan mempertimbangkan penilaian risiko, dan disesuaikan sesuai perkembangan blockchain.

Di antara pengguna berpengalaman, inisialisasi "DYOR" adalah hal biasa di antara pengguna di blockchain. Sebagai singkatan dari “do your own research”, ungkapan ini telah menjadi aturan tak terucapkan bagi mereka yang berinteraksi dengan peluang investasi potensial. Namun, mungkin sulit bagi pendatang baru untuk mengetahui dengan tepat dari mana harus memulai. Ada paduan informasi sumbang dari influencer dalam ruang yang sering mendorong hal besar berikutnya dan mendorong investasi berisiko, mengakibatkan pengguna menjadi korban penipuan atau kehilangan aset. Pedoman dan materi pendidikan harus tersedia, disesuaikan dengan sistem nilai masing-masing platform dan risiko yang unik.

Praktik terbaik harus menjadi prioritas untuk semua platform blockchain

Karena komunitas blockchain saat ini bekerja melalui rasa sakitnya yang semakin meningkat, perusahaan harus mengambil pelajaran keras yang dipelajari melalui eksploitasi besar seperti yang ada di OpenSea dan menyempurnakan protokol keamanan mereka untuk memastikan hal itu tidak terjadi lagi. Mempelajari seluk beluk teknologi dasar, dari kontrak pintar hingga cara melindungi frase awal, harus menjadi titik awal. Dari sana, pelajari cara menerapkan dan mempertahankan praktik terbaik, seperti mengidentifikasi aktivitas berbahaya dan yang mendatangkan malapetaka. Mungkin semua yang diperlukan untuk mencegah beberapa peretasan berskala besar baru-baru ini hanyalah agar seseorang memperhatikan bahwa ada sesuatu yang tidak beres.

Artikel ini untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.