In februari 2022 OpenSea ten prooi gevallen aan een grote phishingaanval dat resulteerde in meer dan $ 1.7 miljoen in nonfungible tokens (NFT's) gestolen van gebruikers. Het was niet het enige incident: naar verluidt Blockchain-gebruikers verloor $ 3.9 miljard aan frauduleuze activiteiten alleen in 2022.
Toen we 2023 binnengingen, was er een koor van beloften om de veiligheid binnen de crypto-ruimte te vergroten. Maar tot nu toe zijn de dingen niet significant veranderd. Bedrijven die blockchain gebruiken, doen nog steeds niet genoeg om oplichting te voorkomen.
Als blockchain-technologie massaal wordt toegepast, zullen bedrijven hun aanpak van onderop moeten veranderen. Door zich te concentreren op educatie en betere processen te implementeren om kwaadwillende activiteiten te identificeren, kunnen deze platforms hun klanten beter van dienst zijn naarmate de ruimte blijft groeien.
Blockchain-platforms moeten leren hoe ze kwaadaardige activiteiten kunnen identificeren
In het geval van de OpenSea-hack werden slachtoffers gevraagd een onvolledig contract te ondertekenen, schijnbaar op verzoek van het platform. Hoewel de kerninfrastructuur van OpenSea niet werd gehackt, konden de nepaccounts profiteren van het open-source Wyvern-protocol. Hackers konden toen gebruik maken van handtekening van de eigenaar om te worden overgedragen aan een vals contract dat hen eigendom gaf zonder te hoeven betalen voor de NFT's.
Zie ook: 10 voorspellingen voor crypto in 2023
OpenSea heeft onlangs een aantal van haar eerdere beleidsmaatregelen teruggedraaid gerapporteerd dat 80% van de NFT's die gratis op het platform werden geslagen, plagiaat of spam waren. OpenSea vertrouwt ook op het vertrouwen in de ontwikkelaars die de API gebruiken, wat geen onfeilbare manier is om risico's te beoordelen. Deze ontwikkelaars kunnen de API voor kwaadaardige doeleinden gebruiken om misbruik te maken van gebruikers die contracten ondertekenen die ze niet lezen.
Slimme contracten zijn een integraal onderdeel van de blockchain-engine en zijn overal te vinden, van NFT-uitwisselingen tot echte gedecentraliseerde applicaties. Begrijpen hoe deze contracten werken, is absoluut noodzakelijk om gebruikers veilig te houden. In plaats van het wiel opnieuw uit te vinden, kunnen bedrijven standaardprotocollen implementeren om ervoor te zorgen dat slimme contracten veerkrachtig zijn en worden beschermd tegen kwaadwillende activiteiten. Van daaruit kunnen bedrijven profiteren van het flexibele karakter van de blockchain en hun contract aanpassen, zoals het opzetten van portemonnees met meerdere handtekeningen en het regelmatig testen van eenheden.
Pas op voor de spammy airdrop
Als u zoekt naar de populaire Mutant Hounds-collectie die voorkomt in de topcollecties van OpenSea, is er geen indicatie van welke collectie legitiem is. Gebrek aan verificatie kan ertoe leiden dat valse collecties worden gevormd, waardoor de prijs kunstmatig wordt verhoogd om het legitiem en verwarrend voor gebruikers te laten lijken. Nepcollecties worden vaak verspreid via airdrops, bedoeld om te worden gevonden via de zoekfunctie van een NFT-platform.
Zie ook: Wat Paul Krugman verkeerd heeft over crypto
Spammy-collecties kunnen gebruikers ook NFT's sturen waar ze niet om hebben gevraagd via airdrops. Gebruikers worden niet omgeleid via het platform waar ze een collectie hebben, zoals OpenSea, maar via een andere site, waar de zwendel plaatsvindt.
Dit is een veelvoorkomend risico dat kan worden aangepakt door platforms die dergelijke activiteiten monitoren, hetzij via een crowdsourced-database die frauduleuze accounts bijhoudt, hetzij via een administratieve tool die weet waarnaar hij moet zoeken en voortdurend op de hoogte is van bijgewerkte zwendelpraktijken. Bovendien kunnen NFT-platforms eisen dat biedingen in dezelfde valuta zijn als de vermelding om verwarring te voorkomen. Veel gebruikers zijn opgelicht door een aanbieding te accepteren in een minder waardevolle valuta dan die waarin ze de NFT te koop hebben aangeboden. Blockchain-platforms kunnen op gegevens vertrouwen om hun uitschieters bloot te leggen door verdachte activiteiten te markeren op basis van onregelmatige activiteiten bij een klein aantal houders.
Natuurlijk moet worden opgemerkt dat bedrijven als OpenSea zich in de uitdagende positie bevinden dat ze frauduleuze accounts moeten controleren die op hun platform worden aangemaakt. In veel gevallen komt het neer op behoefte aan meer verificatie van de officiële incasso.
Onboarding is een integraal onderdeel van het businessplan
Onboarding zou een kernonderdeel moeten zijn van de blockchain-ervaring voor ervaren en beginnende gebruikers. Net als slimme contracten, moet het opstellen van duidelijke gebruikersrichtlijnen en het benadrukken van potentiële risico's worden beschouwd als een van de fundamentele best practices om de veiligheid van de gebruiker te waarborgen. Deze handleidingen moeten regelmatig worden herzien, rekening houdend met risicobeoordeling, en dienovereenkomstig worden aangepast naarmate blockchain volwassener wordt.
Onder ervaren gebruikers is het initialisme "DYOR" gebruikelijk onder gebruikers op de blockchain. Als afkorting van "doe je eigen onderzoek", is deze uitdrukking een onuitgesproken regel geworden voor degenen die te maken hebben met potentiële investeringsmogelijkheden. Toch kan het voor nieuwkomers een uitdaging zijn om precies te weten waar ze moeten beginnen. Er is een koor van tegenstrijdige informatie van influencers binnen de ruimte die vaak het volgende grote ding pushen en risicovolle investeringen aandrijven, waardoor gebruikers het slachtoffer worden van oplichting of verlies van activa. Richtlijnen en educatief materiaal moeten direct beschikbaar zijn, afgestemd op het waardesysteem en de unieke risico's van elk platform.
Best practices zouden een prioriteit moeten zijn voor alle blockchain-platforms
Terwijl de blockchain-gemeenschap momenteel door haar groeipijnen heen werkt, zouden bedrijven de harde lessen moeten trekken die ze hebben geleerd via grote exploits zoals die op OpenSea en hun beveiligingsprotocollen verfijnen om ervoor te zorgen dat dit niet meer gebeurt. Het leren van de ins en outs van basistechnologie, van slimme contracten tot het beschermen van iemands seed-zin, zou het uitgangspunt moeten zijn. Van daaruit leert u hoe u best practices implementeert en onderhoudt, zoals het identificeren van kwaadwillende activiteiten en degenen die grote schade aanrichten. Misschien was het enige dat nodig was geweest om enkele van de meest recente grootschalige hacks te voorkomen, simpelweg dat iemand opmerkte dat er iets niet klopte.
Michael R. Pierce is de mede-oprichter en CEO van NotCommon. Hij behaalde zowel zijn BBA als MBA aan de Universiteit van Texas in Austin.
Dit artikel is bedoeld voor algemene informatiedoeleinden en is niet bedoeld en mag niet worden opgevat als juridisch of beleggingsadvies. De meningen, gedachten en meningen die hier worden geuit, zijn alleen van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van Cointelegraph.
Bron: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers