Perampokan NFT sedang menjadi berita. Di sini bagaimana Anda bisa melindungi diri sendiri, kata Indra Viltrakyt, salah satu pendiri The Rebels.
Serangan phishing bukanlah hal baru. Terkadang, mereka mudah dikenali. Seperti ketika permintaan datang dengan permintaan untuk mengirim informasi perbankan Anda ke seorang pangeran dari negeri asing yang jauh. Namun terkadang, mereka lebih sulit dikenali. Seperti ketika permintaan untuk menyetujui pelepasan aset Anda berasal dari sumber yang tampaknya dapat dipercaya.
Inilah yang terjadi baru-baru ini dalam kasus pencurian phishing NFT. Pengguna mempercayai skema yang melibatkan Platform unggulan. Pengguna menyetujui permintaan untuk menyetujui entitas yang tidak dikenal untuk mengontrol aset mereka.
Pada 17 Juli 2022, platform NFT populer, Premint NFT, diretas. 314 NFT senilai $ 430,000 dicuri. Pelaku dapat menanam kode berbahaya di situs resmi Premint. Kode tersebut menginstruksikan pengguna untuk “mengatur persetujuan untuk semua” saat menghubungkan dompet digital mereka ke situs. Ini memungkinkan penyerang mengakses aset kripto mereka dan mencuri NFT mereka.
Dunia baru NFT – koleksi seni digital – mungkin sejalan dengan lebih banyak serangan phishing.
Perampokan NFT: Apa yang dicuri?
Biasanya ketika kita mendengar kata NFT, kita memikirkan gambar digital yang unik dan terhubung ke blockchain. Namun, ini lebih rumit dari itu. Ketika berbicara tentang NFT, pelacakan kepemilikan dan keunikan selalu ditekankan. Tetapi tidak ada dalam standar NFT, dinyatakan apa yang diwakili oleh token unik. Pada intinya, token hanyalah angka unik. Penulis koleksi NFT-lah yang mendefinisikan apa yang diwakili oleh token ini.
Selain itu, gambar biasanya tidak pernah "diunggah ke" dompet crypto.” Mereka bukan bagian dari kontrak NFT. Sebuah hash dari gambar mungkin ditulis ke dalam kontrak untuk membuat koneksi dengan hal yang diwakili oleh NFT. Juga, NFT sebagai standar tidak memperhatikan nilai atau operasi jual beli NFT. Ini hanya menyediakan metode standar untuk mentransfer kepemilikan NFT. Pasar dan komunitaslah yang membangun di atas itu dan memperlakukan NFT sebagai barang dagangan.
Sebagai barang dagangan, NFT sebagian besar dibeli sebagai barang koleksi, sering digunakan untuk tujuan investasi. Mereka telah mengembangkan kasus penggunaan praktis baru-baru ini. Contohnya adalah pakaian fashion digital di Metaverse.
Apa yang bisa dilakukan di masa depan?
Siapa yang harus disalahkan? Apakah itu pengguna? Atau platform, yang memungkinkan penyerang melakukan transaksi penipuan?
Dalam kasus khusus ini, penyerang dapat menampilkan konten untuk mengelabui pengguna agar menandatangani transaksi penipuan.
Alasan yang tidak jelas dan terdengar masuk akal untuk transaksi yang dikombinasikan dengan kepercayaan pada situs web sudah cukup untuk menipu banyak orang. Yang mengatakan, tidak masuk akal untuk mengharapkan bahwa rata-rata pengguna Web3 dapat menghindarinya. Sebagian besar tidak memiliki latar belakang teknologi yang cukup kuat untuk menyadari bahwa transaksi tersebut sebenarnya memberi seseorang akses ke NFT-nya.
Dimungkinkan untuk mengelabui pengguna agar menandatangani transaksi jika dilakukan oleh situs web tepercaya. Aset di dompet pengguna hanya seaman SEMUA aplikasi terdesentralisasi (dapps) yang berinteraksi dengan pengguna disatukan. Kasus-kasus yang sama kemungkinan akan terjadi di masa depan.
Caranya keamanan dapat ditingkatkan:
1. Dompet dapat menampilkan lebih banyak informasi yang berorientasi pada manusia untuk jenis interaksi kontrak yang diketahui. Misalnya, pesan merah besar yang mengatakan, "Hei, Anda memberikan kontrol untuk semua NFT Anda kepada seseorang!" Itu akan jauh lebih baik daripada huruf besar saat ini "SET APPROVAL FOR ALL" berwarna abu-abu di jendela konfirmasi transaksi MetaMask.
2. Situs web dapat mencantumkan dan mempublikasikan interaksi kontrak yang mungkin mereka mulai. Penyedia menyukai MetaMask bisa menolak transaksi non-standar.
Perampokan NFT: Bagaimana pengguna dapat melindungi diri mereka sendiri
– Tinjau detail transaksi sebelum menandatangani. Ini tidak akan melindungi pengguna 100% sepanjang waktu. Tetapi meninjau metode apa pada kontrak apa yang penting.
– Pisahkan NFT (dan aset kripto lainnya) menjadi beberapa dompet. Jika pengguna ditipu untuk memberi seseorang kendali atas aset mereka dalam satu dompet, setidaknya aset di dompet lain aman. Ini selama Anda tidak membagikan kunci pribadi Anda atau frase benih.
– Gunakan dompet yang berbeda untuk dapps yang berbeda. Tidak selalu praktis untuk melakukannya ketika dapp dimaksudkan untuk berinteraksi dengan aset lain di dompet. Namun, penting untuk mencoba hanya menyimpan apa yang relevan.
tentang Penulis
Indra Viltrakyt adalah salah satu pendiri usaha mode Web3 The Rebels. Ini memiliki 10101 karakter unik berdasarkan kampanye iklan "Yesus, Maria" yang kontroversial. Kampanye itu dilarang tetapi kemudian menemukan keadilan di Pengadilan Hak Asasi Manusia Eropa, yang memutuskan mendukung merek tersebut. Kasus ini sekarang menjadi preseden dalam kasus-kasus yang terkait dengan kebebasan berekspresi di UE. Indrė Viltrakyt memiliki 10+ tahun pengalaman di industri fashion.
Punya sesuatu untuk dikatakan tentang pencurian NFT atau apa pun? Tulislah kepada kami atau bergabung dalam diskusi kami Saluran Telegram. Anda juga dapat menangkap kami di Tik Tok, Facebook, atau Twitter.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/nft-heists-attacks-many-to-come/