منو سایت

مشکلات امنیتی با NFT Marketplace OpenSea

 تاریخ انتشار :
/
  وبلاگ

مبادلات NFT در سال گذشته با فراوانی بیشتری رخ داده است. همچنین الهام بخش مکالماتی در مورد ایمنی بازارها بوده است. NFTها دارایی‌های دیجیتالی هستند که روی یک بلاک چین ذخیره می‌شوند و مواردی را در دنیای دیجیتال و دنیای واقعی نشان می‌دهند، از جمله آثار هنری، موسیقی، ویدیوها و حتی املاک و مستغلات.

OpenSea یک پلت فرم همتا به همتا و بزرگترین بازار NFT است که به کاربران اجازه می دهد NFT ها را مبادله کنند. در حالی که OpenSea ادعا می کند که پلت فرم آن امن است، برخی از نقص های سیستم آن را در برابر مشکلات امنیتی مانند کلاهبرداری، کلاهبرداری و حملات هماهنگ آسیب پذیر می کند. بیایید برخی از مشکلات امنیتی را که کاربران هنگام مبادله NFT در بازار OpenSea و راه حل های OpenSea با آن مواجه می شوند، مورد بحث قرار دهیم.

حملات فیشینگ و هک حساب

حمله فیشینگ زمانی رخ می دهد که مهاجم به عنوان یک منبع قابل اعتماد ظاهر می شود تا کاربر را فریب دهد تا اطلاعات حساس را فاش کند و به حساب خود دسترسی پیدا کند. مهاجم همچنین می تواند نرم افزارهای مخرب را روی سیستم قربانی مستقر کند. آنها همیشه به دنبال دسترسی به کیف پول کاربر هستند تا بتوانند NFT های آنها را بدزدند. آنها با وادار کردن کاربران به کلیک بر روی “بله” در پنجره بازشو که از آنها خواسته می شود storage.opensea.io را به کیف پول خود وصل کنند، دسترسی پیدا می کنند.

اخیراً در فوریه 2022، OpenSea یک حمله فیشینگ گسترده گزارش شده را تجربه کرد که در آن کاربران میلیون‌ها دلار NFT را از دست دادند. یک Bored Ape NFT در این هک گم شد و صاحب آن شکایتی به ارزش 1 میلیون دلار تنظیم کرده است. شاکی، تیموتی مک کیمی، ادعا می کند که Bored Ape NFT او به دلیل “آسیب پذیری امنیتی” در OpenSea ناپدید شده است که به “یک طرف خارجی اجازه می دهد به طور غیرقانونی از طریق کد OpenSea وارد شود و دسترسی داشته باشد. [his] کیف پول NFT.” مک کیمی ادعا می کند که OpenSea از آسیب پذیری های امنیتی پلتفرم خود آگاه بوده و بدون اطلاع کاربران یا اعمال اقدامات ایمنی کافی به فعالیت خود ادامه داده است.

در یک حمله جداگانه در فوریه 2022، هکرها ایمیل هایی را برای کاربران OpenSea ارسال کردند و از آنها خواستند فهرست خود را به یک سیستم قرارداد جدید منتقل کنند. با کلیک بر روی این لینک، کاربران آگاهانه به هکرها اجازه دادند تا مالکیت هر NFT مورد نظر خود را از کیف پول اتریوم قربانیان منتقل کنند. این هک با 1.7 میلیون دلار NFT از بین رفت. گفته می شود که تنها 17 کاربر OpenSea را تحت تأثیر قرار داده است، اما تعداد زیادی از کاربران در آن روز دارایی های خود را از دست داده اند، و آنها هنوز مطمئن نیستند که آیا این بخشی از همان حمله بوده است یا خیر.

قابلیت اطمینان سایت

محبوبیت اکوسیستم NFT باعث شد کاربران بیشتری در سال گذشته از OpenSea بازدید کنند. با این حال، سایت برای این افزایش گسترده فعالیت آماده نبود و در ژانویه گذشته دچار قطعی شد. این قطعی منجر به سوالاتی در مورد قابلیت اطمینان OpenSea شد. نقایص موجود در بازار که باعث خرابی می شود می تواند به کلاهبرداران اجازه دهد تا حساب های کاربران را ربودند.

اشکالات طراحی یکی دیگر از مسائل مربوط به قابلیت اطمینان سایت OpenSea است. باگ‌ها حفره‌هایی ایجاد کرده‌اند که به افراد اجازه می‌دهد NFT‌ها را به کسری از ارزش بازار خود بخرند و آن‌ها را برای کسب سود مجدد بفروشند. این نقص طراحی ناشی از توانایی ثبت مجدد یک NFT با قیمت جدید بدون لغو فهرست اولیه است. خریداران می توانند NFT ها را با قیمت فهرست قبلی خود خریداری کنند که بسیار کمتر از قیمت های فعلی بازار است.

OpenSea برای بهبود چه کاری انجام می دهد؟

OpenSea در حال کار بر روی بهبود محصول برای افزایش تجربه کاربر و بهبود امنیت سایت است. آنها به طور فعال پلتفرم را زیر نظر دارند و به محض اینکه آنها را پرچم گذاری کردند، محتوای مخرب و کلاهبرداری ها را حذف می کنند. آنها همچنین یک ابزار گزارش دارند تا کاربران بتوانند آنها را در مورد NFT های مشکوک از جمله محتوای نامناسب و کارهای دزدیده شده مطلع کنند.

علاوه بر این، OpenSea یک مرحله اضافی در فرآیند خرید خود اضافه کرده است تا اطمینان حاصل شود که خریداران با شرایط خدمات خود موافقت می کنند، از جمله حق حذف محتوایی که شرایط را نقض می کند.

مانند هر فناوری دیگری، با رشد فضای NFT، مسائل جدیدی پدیدار می شوند. متأسفانه، OpenSea تنها می تواند انجام دهد، بنابراین باید اقدامات بیشتری را برای محافظت از خود در بازار انجام دهید. تحقیقات خود را انجام دهید، URL ها را دوباره بررسی کنید و هرگز اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.

چگونه REV3AL می تواند محافظت و کمک کند

فناوری REV3AL نگرانی های امنیتی شما را از طریق یک پلتفرم تخصصی که از لایه های چند عاملی احراز هویت رمزگذاری شده استفاده می کند، برطرف می کند. هنگامی که الگوریتم اختصاصی REV3AL همه عوامل را احراز هویت می‌کند، کاربران یک علامت سبز رنگ را مشاهده می‌کنند تا اطمینان خود را در تعاملاتشان افزایش دهند. راه حل قوی فناوری REV3AL می تواند با محافظت، احراز هویت و تأیید فراتر از بلاک چین از تقلب جلوگیری کند.

علاوه بر این، تخصص تیم REV3AL، همراه با مشارکت استراتژیک با شرکت هایی مانند NFT Tech، Forward Protocol، Metaverse و بسیاری دیگر، قابل توجه است.

این شبکه پشتیبانی فنی و استراتژیک و شبکه توزیع بی نظیری را ارائه می دهد. REV3AL لایه‌های دینامیکی اضافی از داده‌های متغیر را که در هر ویژگی به هم پیوسته‌اند برای بهبود راه‌حل حفاظت کلی ترکیب می‌کند. این از کاربران در برابر تلاش های غیرمجاز برای دسترسی یا توزیع دارایی های دیجیتالی آنها محافظت می کند.