NFT pertukaran telah terjadi dengan frekuensi yang lebih besar selama setahun terakhir. Ini juga mengilhami percakapan tentang keamanan pasar. NFT adalah aset digital yang disimpan di a blockchain mewakili item di dunia digital dan nyata, termasuk karya seni, musik, video, dan bahkan real estat.
OpenSea adalah platform peer-to-peer dan pasar NFT terbesar, memungkinkan pengguna untuk bertukar NFT. Sementara OpenSea mengklaim bahwa platformnya aman, beberapa kelemahan sistem membuatnya rentan terhadap masalah keamanan seperti penipuan, penipuan, dan serangan terkoordinasi. Mari kita bahas beberapa masalah keamanan yang dapat dihadapi pengguna saat bertukar NFT di pasar OpenSea dan solusi OpenSea.
Serangan phishing dan peretasan akun
Serangan phishing terjadi ketika penyerang menyamar sebagai sumber tepercaya untuk mengelabui pengguna agar mengungkapkan informasi sensitif dan mendapatkan akses ke akun mereka. Penyerang juga dapat menyebarkan perangkat lunak berbahaya pada sistem korban. Mereka selalu mencari untuk mendapatkan akses ke dompet pengguna sehingga mereka dapat mencuri NFT mereka. Mereka mendapatkan akses dengan membuat pengguna mengklik 'ya' pada pop-up yang meminta untuk menghubungkan storage.opensea.io ke dompet mereka.
Baru-baru ini pada Februari 2022, OpenSea mengalami serangan phishing yang dilaporkan secara luas di mana pengguna kehilangan NFT senilai jutaan dolar. NFT Kera Bosan tersesat dalam peretasan ini, dan pemiliknya telah mengajukan gugatan senilai lebih dari 1 juta dolar. Penggugat, Timothy McKimmy, mengklaim bahwa NFT Ape Bored miliknya hilang karena "kerentanan keamanan" di OpenSea yang memungkinkan "pihak luar masuk secara ilegal melalui kode OpenSea dan mengakses dompet NFT [nya]." McKimmy menegaskan bahwa OpenSea menyadari kerentanan keamanan platformnya dan terus beroperasi tanpa memberi tahu pengguna atau menerapkan langkah-langkah keamanan yang memadai.
Dalam serangan terpisah pada Februari 2022, peretas mengirim email ke pengguna OpenSea yang meminta mereka untuk memindahkan daftar mereka ke sistem kontrak baru. Dengan mengeklik tautan ini, pengguna dengan sengaja memberikan akses kepada peretas untuk mentransfer kepemilikan NFT apa pun yang mereka inginkan dari milik korban. Ethereum dompet. Peretasan ini menghasilkan $1.7 juta dalam NFT. Itu diduga hanya mempengaruhi 17 pengguna OpenSea, tetapi lebih banyak pengguna kehilangan aset hari itu, dan mereka masih tidak yakin apakah itu bagian dari serangan yang sama.
Keandalan situs
Popularitas ekosistem NFT menginspirasi lebih banyak pengguna untuk mengunjungi OpenSea selama setahun terakhir. Namun, situs tersebut belum siap untuk peningkatan aktivitas yang besar ini dan mengalami pemadaman pada Januari lalu. Pemadaman ini menimbulkan pertanyaan tentang keandalan OpenSea. Cacat di pasar yang menyebabkan waktu henti dapat memungkinkan scammer untuk membajak akun pengguna.
Cacat desain adalah masalah lain dengan keandalan situs OpenSea. Bug telah menciptakan celah yang memungkinkan orang membeli NFT untuk sebagian kecil dari nilai pasar mereka dan menjualnya kembali untuk mendapatkan keuntungan. Cacat desain ini berasal dari kemampuan untuk mendaftarkan kembali NFT dengan harga baru tanpa membatalkan daftar awal. Pembeli dapat membeli NFT dengan harga listing mereka sebelumnya, yang jauh lebih rendah dari harga pasar saat ini.
Apa yang OpenSea lakukan untuk meningkatkan?
OpenSea sedang mengerjakan peningkatan produk untuk meningkatkan pengalaman pengguna dan meningkatkan keamanan situs. Mereka secara aktif memantau platform dan menghapus konten dan penipuan berbahaya segera setelah mereka menandainya. Mereka juga memiliki alat pelaporan sehingga pengguna dapat memberi tahu mereka tentang NFT yang dipertanyakan, termasuk konten yang tidak pantas dan pekerjaan curian.
Selain itu, OpenSea telah menambahkan langkah ekstra dalam proses pembelian mereka untuk memastikan pembeli menyetujui persyaratan layanan mereka, termasuk hak untuk menghapus konten yang melanggar persyaratan.
Seperti halnya teknologi apa pun, masalah baru muncul saat ruang NFT tumbuh. Sayangnya, hanya ada begitu banyak yang bisa dilakukan OpenSea, jadi Anda harus mengambil tindakan tambahan untuk melindungi diri Anda di pasar. Lakukan riset, periksa kembali URL, dan jangan pernah membagikan informasi pribadi dengan orang asing.
Bagaimana REV3AL dapat melindungi dan membantu
REV3ALTeknologi 's menyelesaikan masalah keamanan Anda melalui platform khusus yang menggunakan lapisan multi-faktor autentikasi terenkripsi. Ketika algoritma milik REV3AL mengotentikasi semua faktor, pengguna akan melihat tanda centang hijau untuk meningkatkan kepercayaan diri mereka dalam interaksi mereka. Solusi kuat teknologi REV3AL dapat mencegah penipuan dengan melindungi, mengautentikasi, dan memverifikasi di luar blockchain.
Selain itu, keahlian tim REV3AL, dikombinasikan dengan kemitraan strategis dengan perusahaan seperti NFT Tech, Forward Protocol, Metaverse, dan banyak lagi, sangat penting.
Jaringan ini memberikan dukungan teknis dan strategis serta jaringan distribusi yang tak tertandingi. REV3AL menggabungkan lapisan dinamis tambahan dari data variabel yang saling terkait dalam setiap fitur untuk meningkatkan solusi perlindungan secara keseluruhan. Ini melindungi pengguna dari upaya tidak sah untuk mengakses atau mendistribusikan aset digital mereka.
Sumber: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/