NFT Het afgelopen jaar hebben er vaker uitwisselingen plaatsgevonden. Het heeft ook geleid tot gesprekken over de veiligheid van marktplaatsen. NFT's zijn digitale activa die zijn opgeslagen op een blockchain die items in de digitale en echte wereld vertegenwoordigen, waaronder kunstwerken, muziek, video's en zelfs onroerend goed.
OpenSea is een peer-to-peer-platform en de grootste NFT-marktplaats, waarmee gebruikers NFT's kunnen uitwisselen. Hoewel OpenSea beweert dat zijn platform veilig is, maken sommige systeemfouten het kwetsbaar voor beveiligingsproblemen zoals oplichting, fraude en gecoördineerde aanvallen. Laten we enkele beveiligingsproblemen bespreken waarmee gebruikers te maken kunnen krijgen bij het uitwisselen van NFT's op de OpenSea-marktplaats en OpenSea-oplossingen.
Phishing-aanvallen en accounthacks
Een phishing-aanval vindt plaats wanneer de aanvaller zich voordoet als een vertrouwde bron om een gebruiker te misleiden om gevoelige informatie vrij te geven en toegang te krijgen tot zijn account. De aanvaller kan ook kwaadaardige software op het systeem van een slachtoffer plaatsen. Ze zijn altijd op zoek naar toegang tot de portemonnee van een gebruiker, zodat ze hun NFT's kunnen stelen. Ze krijgen toegang door gebruikers op 'ja' te laten klikken in een pop-up waarin wordt gevraagd storage.opensea.io aan hun portemonnee te koppelen.
Nog in februari 2022 werd OpenSea geconfronteerd met een veel gerapporteerde phishing-aanval waarbij gebruikers voor miljoenen dollars aan NFT's verloren. A Bored Ape NFT raakte verdwaald in deze hack en de eigenaar heeft een rechtszaak van meer dan $ 1 miljoen aangespannen. De aanklager, Timothy McKimmy, beweert dat zijn Bored Ape NFT vermist is geraakt vanwege een “beveiligingsprobleem” op OpenSea waardoor “een externe partij illegaal binnen kon komen via de code van OpenSea en toegang kon krijgen tot [zijn] NFT-portemonnee.” McKimmy beweert dat OpenSea zich bewust was van de beveiligingsproblemen van zijn platform en bleef opereren zonder gebruikers hiervan op de hoogte te stellen of adequate veiligheidsmaatregelen te treffen.
Bij een afzonderlijke aanval in februari 2022 stuurden hackers e-mails naar OpenSea-gebruikers met het verzoek hun vermeldingen naar een nieuw contractsysteem te verplaatsen. Door op deze link te klikken, gaven gebruikers de hackers willens en wetens toegang om het eigendom van alle gewenste NFT's van de slachtoffers over te dragen.' Ethereum portemonnees. Deze hack maakte $1.7 miljoen aan NFT's vrij. Naar verluidt waren er slechts 17 OpenSea-gebruikers getroffen, maar veel meer gebruikers verloren die dag hun bezittingen, en ze weten nog steeds niet zeker of de aanval deel uitmaakte van dezelfde aanval.
Betrouwbaarheid van de site
De populariteit van het NFT-ecosysteem heeft het afgelopen jaar meer gebruikers geïnspireerd om OpenSea te bezoeken. De site was echter niet klaar voor deze enorme toename van de activiteit en kreeg afgelopen januari te maken met een storing. De storing leidde tot vragen over de betrouwbaarheid van OpenSea. De tekortkomingen op de markt die de downtime veroorzaakten, hadden ervoor kunnen zorgen dat oplichters de accounts van gebruikers konden kapen.
Ontwerpfouten zijn een ander probleem met de betrouwbaarheid van de site van OpenSea. Bugs hebben mazen in de wet gecreëerd waardoor mensen NFT's voor een fractie van hun marktwaarde konden kopen en ze met winst konden doorverkopen. Deze ontwerpfout komt voort uit de mogelijkheid om een NFT opnieuw aan te bieden tegen een nieuwe prijs zonder de oorspronkelijke aanbieding te annuleren. Kopers kunnen NFT's kopen tegen hun vorige noteringsprijs, die veel lager is dan de huidige marktprijzen.
Wat doet OpenSea om te verbeteren?
OpenSea werkt aan productverbeteringen om de gebruikerservaring te verbeteren en de veiligheid van de site te verbeteren. Ze houden het platform actief in de gaten en verwijderen kwaadaardige inhoud en oplichting zodra ze deze signaleren. Ze hebben ook een rapportagetool waarmee gebruikers hen op de hoogte kunnen stellen van twijfelachtige NFT's, waaronder ongepaste inhoud en gestolen werk.
Daarnaast heeft OpenSea een extra stap toegevoegd aan hun aankoopproces om ervoor te zorgen dat kopers akkoord gaan met hun servicevoorwaarden, inclusief het recht om inhoud te verwijderen die inbreuk maakt op de voorwaarden.
Zoals bij elke technologie ontstaan er nieuwe problemen naarmate de NFT-ruimte groeit. Helaas is er maar zoveel dat OpenSea kan doen, dus u moet aanvullende maatregelen nemen om uzelf op de markt te beschermen. Doe uw onderzoek, controleer URL's nogmaals en deel nooit persoonlijke informatie met vreemden.
Hoe REV3AL kan beschermen en helpen
REV3AL's technologie lost uw beveiligingsproblemen op via een gespecialiseerd platform dat gebruik maakt van multi-factor lagen van gecodeerde authenticatie. Wanneer het eigen algoritme van REV3AL alle factoren verifieert, zien gebruikers een groen vinkje om hun vertrouwen in hun interacties te vergroten. De robuuste oplossing van REV3AL-technologie kan fraude voorkomen door bescherming, authenticatie en verificatie buiten de blockchain.
Bovendien is de expertise van het REV3AL-team, gecombineerd met strategische partnerschappen met bedrijven als NFT Tech, Forward Protocol, Metaverse en nog veel meer, opmerkelijk.
Dit netwerk biedt technische en strategische ondersteuning en een onovertroffen distributienetwerk. REV3AL bevat extra dynamische lagen met variabele gegevens die binnen elke functie zijn geïnterlinieerd om de algehele beveiligingsoplossing te verbeteren. Dit beschermt gebruikers tegen ongeoorloofde pogingen om toegang te krijgen tot hun digitale activa of deze te distribueren.
Bron: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/