NFT дээрэмчид мэдээ болж байна. Эндээс та өөрийгөө хэрхэн хамгаалах вэ гэж хэлэв Indrė Вилтраките, үүсгэн байгуулагчдын нэг Босогчид.
Фишинг халдлага нь шинэ зүйл биш юм. Заримдаа тэдгээрийг илрүүлэхэд хялбар байдаг. Алс холын харийн нутгаас нэгэн ханхүү рүү банкны мэдээллээ илгээх хүсэлт ирсэн шиг. Гэхдээ заримдаа тэдгээрийг илрүүлэхэд илүү хэцүү байдаг. Таны хөрөнгийг чөлөөлөхийг зөвшөөрөх хүсэлт найдвартай мэт санагдах эх сурвалжаас ирдэг шиг.
Энэ бол саяхан NFT фишинг хулгайн хэрэгт болсон явдал юм. Хэрэглэгчид нь холбогдох схемд итгэж байсан Урьдчилсан платформ. Хэрэглэгчид өөрсдийн хөрөнгөө хянахын тулд үл мэдэгдэх этгээдийг зөвшөөрөхийг зөвшөөрөв.
17 оны 2022-р сарын 314-нд алдартай NFT платформ болох Premint NFT хакерджээ. 430,000 долларын үнэ бүхий XNUMX NFT хулгайлагдсан. Гэмт этгээдүүд Premint-ийн албан ёсны вэбсайтад хортой код суулгаж чадсан. Энэхүү код нь хэрэглэгчдэд дижитал түрийвчээ сайт руу холбохдоо "бүхдэд зориулсан зөвшөөрлийг тохируулах" зааварчилгааг өгсөн. Энэ нь халдагчдад крипто хөрөнгөдөө хандаж, NFT-ийг нь хулгайлах боломжийг олгосон.
NFT-ийн шинэ ертөнц болох дижитал урлагийн цуглуулга нь илүү олон фишинг халдлагад өртөж магадгүй юм.
NFT дээрэмчид: Юу хулгайлж байна вэ?
Ер нь бид NFT гэдэг үгийг сонсохдоо өвөрмөц бөгөөд блокчэйнд холбогдсон дижитал дүрсийг боддог. Гэсэн хэдий ч энэ нь үүнээс илүү нарийн юм. NFT-ийн тухай ярихдаа өмчлөлийн хяналт, өвөрмөц байдлыг үргэлж анхаарч үздэг. Гэхдээ NFT стандартын хаана ч өвөрмөц жетонууд юуг төлөөлж байгааг заагаагүй болно. Үндсэндээ токенууд нь зөвхөн өвөрмөц тоонууд юм. Эдгээр жетонууд юуг илэрхийлж байгааг NFT цуглуулгын зохиогчид тодорхойлдог.
Цаашилбал, зургийг ихэвчлэн хэзээ ч "байршуулдаггүй крипто түрийвч.” Тэд NFT гэрээний нэг хэсэг биш юм. NFT-ийн төлөөлж буй зүйлтэй холболт үүсгэхийн тулд зургийн хэшийг гэрээнд бичиж болно. Түүнчлэн, NFT нь стандартын хувьд NFT-ийн үнэ цэнэ, худалдан авах, худалдах үйл ажиллагаанд санаа тавьдаггүй. Энэ нь зөвхөн NFT өмчлөлийг шилжүүлэх стандарт аргуудыг нийлүүлдэг. Үүн дээр тулгуурлан бүтээн байгуулалт хийж, NFT-ийг бараа бүтээгдэхүүн гэж үздэг нь зах зээл, олон нийт юм.
Барааны хувьд NFT-ийг ихэвчлэн цуглуулах хэлбэрээр худалдаж авдаг бөгөөд ихэвчлэн хөрөнгө оруулалтын зорилгоор ашигладаг. Тэд саяхан практик хэрэглээний жишээг боловсруулсан. Жишээ нь дижитал загварын хувцас Метаверст.
Цаашид юу хийж болох вэ?
Хэн буруутай вэ? Хэрэглэгч мөн үү? Эсвэл халдагчид хуурамч гүйлгээ хийх боломжийг олгосон платформ уу?
Энэ тохиолдолд халдагчид хуурамч гүйлгээнд гарын үсэг зурахын тулд хэрэглэгчийг хууран мэхлэхийн тулд контентыг үзүүлж чадсан.
Гүйлгээний тодорхойгүй, үнэмшилтэй шалтгаан нь вэбсайтад итгэх итгэлийг хослуулан олон хүнийг хуурахад хангалттай байв. Энэ нь дундаж Web3 хэрэглэгч үүнийг банзал гэж хүлээх нь үндэслэлгүй юм. Ихэнх нь гүйлгээ нь хэн нэгэнд өөрийн NFT-д хандах боломжийг олгож байгааг анзаарах хангалттай хүчтэй технологийн мэдлэггүй байсан.
Итгэмжлэгдсэн вэбсайтаас санаачилсан гүйлгээнд гарын үсэг зурахын тулд хэрэглэгчдийг хуурч мэхлэх боломжтой. Хэрэглэгчийн түрийвч дэх хөрөнгө нь хэрэглэгчийн харилцдаг БҮХ төвлөрсөн бус програмууд (dapps) шиг аюулгүй байдаг. Цаашид ч мөн адил тохиолдлууд гарах магадлалтай.
Арга замууд аюулгүй байдал сайжруулж болно:
1. Түрийвч нь мэдэгдэж буй гэрээний харилцан үйлчлэлийн төрлүүдийн хувьд илүү хүнд чиглэсэн мэдээллийг харуулах боломжтой. Жишээлбэл, "Хөөе, та өөрийн бүх NFT-ийн хяналтыг хэн нэгэнд өгч байна!" гэсэн том улаан мессеж. Энэ нь MetaMask-ийн гүйлгээг баталгаажуулах цонхон дээрх саарал өнгөөр "БҮХНИЙГ ЗӨВЛӨГӨӨ" гэж бичсэнээс хамаагүй дээр байх болно.
2. Вэбсайтууд эхлүүлж болох гэрээний харилцан үйлчлэлийн жагсаалтыг гаргаж, нийтэлж болно. Үйлчилгээ үзүүлэгчид дуртай MetaMask стандарт бус гүйлгээнээс татгалзаж болно.
NFT дээрэм: Хэрэглэгчид өөрсдийгөө хэрхэн хамгаалах вэ?
– Гарын үсэг зурахаасаа өмнө гүйлгээний дэлгэрэнгүй мэдээллийг шалгана уу. Энэ нь хэрэглэгчийг 100% хамгаалахгүй. Гэхдээ ямар гэрээг ямар аргаар хийх нь чухал.
– NFT-г (болон бусад крипто хөрөнгийг) олон түрийвч болгон салга. Хэрэглэгчид хэн нэгэнд өөрсдийн хөрөнгийн хяналтыг өгөх гэж хууран мэхэлсэн бол түрийвч, наад зах нь бусад түрийвч дэх хөрөнгө аюулгүй байна. Энэ нь та өөрийн хувийн түлхүүр эсвэл үндсэн хэллэгээ хуваалцахгүй бол болно.
– Өөр өөр даппуудад өөр өөр түрийвч ашигла. Дапп нь түрийвчний бусад хөрөнгөтэй харилцах зорилготой үед үүнийг хийх нь үргэлж практик биш юм. Гэсэн хэдий ч зөвхөн хамааралтай зүйлийг хадгалахыг хичээх нь чухал юм.
Зохиогчийн Тухай
Indrė Viltrakytė нь Web3 загварын компанийн үүсгэн байгуулагч юм Босогчид. Энэ нь маргаантай "Есүс, Мария" сурталчилгааны кампанит ажилд үндэслэсэн 10101 өвөрмөц дүртэй. Энэхүү кампанит ажлыг хориглосон боловч хожим нь Европын Хүний эрхийн шүүх шударга ёсыг тогтоож, тус брэндийн талд шийдвэр гаргасан. Энэ хэрэг одоо ЕХ-ны үзэл бодлоо илэрхийлэх эрх чөлөөтэй холбоотой хэргүүдийн жишиг болж байна. Indrė Viltrakytė нь загварын салбарт 10 гаруй жил ажилласан туршлагатай.
NFT дээрэмчдийн талаар эсвэл өөр зүйлийн талаар хэлэх зүйл байна уу? Бидэнд бич эсвэл манай хэлэлцүүлэгт нэгдээрэй Telegram суваг. Та бас биднийг барьж болно хөхөрсөн Tok, Facebook-ийн, эсвэл Twitter.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/nft-heists-attacks-many-to-come/