Im Februar 2022 OpenSea fiel einem großen Phishing-Angriff zum Opfer das führte zu über 1.7 Millionen Dollar nicht fungible Token (NFTs) Benutzern gestohlen werden. Es war nicht der einzige Vorfall: Berichten zufolge Blockchain-Benutzer 3.9 Milliarden Dollar durch betrügerische Aktivitäten verloren in 2022 allein.
Als wir in das Jahr 2023 eintraten, gab es einen Chor von Versprechen, die Sicherheit im Krypto-Raum zu erhöhen. Aber bis jetzt haben sich die Dinge nicht wesentlich geändert. Unternehmen, die Blockchain verwenden, tun immer noch nicht genug, um Betrug zu verhindern.
Wenn die Blockchain-Technologie eine Massenakzeptanz erfahren soll, müssen Unternehmen ihren Ansatz von Grund auf ändern. Indem sie sich auf Bildung konzentrieren und bessere Prozesse zur Erkennung böswilliger Aktivitäten implementieren, können diese Plattformen ihre Kunden besser bedienen, während der Raum weiter wächst.
Blockchain-Plattformen müssen lernen, bösartige Aktivitäten zu erkennen
Im Fall des OpenSea-Hacks wurden die Opfer aufgefordert, einen unvollständigen Vertrag zu unterzeichnen, scheinbar auf Wunsch der Plattform. Obwohl die Kerninfrastruktur von OpenSea nicht gehackt wurde, konnten die gefälschten Konten das Open-Source-Wyvern-Protokoll ausnutzen. Hacker konnten dann verwenden die Unterschrift des Eigentümers auf einen falschen Vertrag übertragen werden, der ihnen das Eigentum gab, ohne für die NFTs bezahlen zu müssen.
Related: 10 Vorhersagen für Krypto im Jahr 2023
OpenSea hat kürzlich einige seiner früheren Richtlinien rückgängig gemacht, nachdem dies der Fall war berichtet dass 80 % der kostenlos auf der Plattform geprägten NFTs Plagiate oder Spam waren. OpenSea ist auch auf das Vertrauen in die Entwickler angewiesen, die seine API verwenden, was keine narrensichere Methode zur Risikobewertung darstellt. Diese Entwickler könnten die API für böswillige Zwecke verwenden, um Benutzer auszunutzen, die Verträge unterzeichnen, die sie nicht lesen.
Intelligente Verträge sind ein integraler Bestandteil der Blockchain-Engine und überall zu finden, von NFT-Börsen bis hin zu regelrechten dezentralen Anwendungen. Das Verständnis, wie diese Verträge funktionieren, ist unerlässlich, um die Sicherheit der Benutzer zu gewährleisten. Anstatt das Rad neu zu erfinden, können Unternehmen Standardprotokolle implementieren, um sicherzustellen, dass Smart Contracts robust und vor böswilligen Aktivitäten geschützt sind. Von dort aus können Unternehmen die Flexibilität der Blockchain nutzen und ihren Vertrag anpassen, z. B. das Einrichten von Multisignatur-Wallets und regelmäßige Einheitentests.
Hüten Sie sich vor dem Spam-Airdrop
Wenn Sie nach der beliebten Mutant Hounds-Sammlung suchen, die in den Top-Sammlungen von OpenSea enthalten ist, gibt es keinen Hinweis darauf, welche Sammlung legitim ist. Mangelnde Verifizierung kann dazu führen, dass gefälschte Sammlungen gebildet werden, wodurch der Preis künstlich erhöht wird, um ihn für die Benutzer legitim und verwirrend erscheinen zu lassen. Gefälschte Sammlungen werden oft über Airdrops verbreitet, die über die Suchfunktion einer NFT-Plattform gefunden werden sollen.
Related: Was Paul Krugman an Krypto falsch macht
Spammy-Sammlungen können Benutzern auch NFTs senden, um die sie nicht per Airdrop gebeten haben. Benutzer werden nicht über die Plattform umgeleitet, auf der sie eine Sammlung haben, wie z. B. OpenSea, sondern über eine andere Website, auf der der Betrug stattfindet.
Dies ist ein allgemeines Risiko, das von Plattformen angegangen werden kann, die solche Aktivitäten überwachen, entweder durch eine Crowdsourcing-Datenbank, die betrügerische Konten verfolgt, oder durch ein Verwaltungstool, das weiß, wonach es suchen muss, und das ständig über aktualisierte Betrügereien informiert ist. Darüber hinaus können NFT-Plattformen verlangen, dass Gebote in derselben Währung wie die Auflistung erfolgen, um Verwirrung zu vermeiden. Viele Benutzer wurden betrogen, indem sie ein Angebot in einer weniger wertvollen Währung angenommen haben als der, in der sie den NFT zum Verkauf angeboten haben. Blockchain-Plattformen können sich auf Daten verlassen, um ihre Ausreißer aufzudecken, indem sie verdächtige Aktivitäten aufgrund unregelmäßiger Aktivitäten bei einer kleinen Anzahl von Inhabern melden.
Natürlich muss beachtet werden, dass sich Unternehmen wie OpenSea in der herausfordernden Lage befinden, betrügerische Konten überwachen zu müssen, die auf ihrer Plattform prägen. In vielen Fällen läuft es darauf hinaus, dass eine stärkere Überprüfung der amtlichen Sammlung erforderlich ist.
Das Onboarding ist ein fester Bestandteil des Businessplans
Das Onboarding sollte ein zentraler Bestandteil der Blockchain-Erfahrung für erfahrene und unerfahrene Benutzer sein. Wie Smart Contracts sollte die Erstellung klarer Benutzerrichtlinien und die Hervorhebung potenzieller Risiken als eine der grundlegenden Best Practices zur Gewährleistung der Benutzersicherheit angesehen werden. Diese Leitfäden sollten regelmäßig unter Berücksichtigung der Risikobewertung überprüft und entsprechend angepasst werden, wenn die Blockchain ausgereift ist.
Unter erfahrenen Benutzern ist der Initialismus „DYOR“ unter Benutzern der Blockchain alltäglich. Als Abkürzung für „do your own research“ ist dieser Ausdruck zu einer unausgesprochenen Regel für diejenigen geworden, die mit potenziellen Anlagemöglichkeiten interagieren. Dennoch kann es für Neueinsteiger schwierig sein, genau zu wissen, wo sie anfangen sollen. Es gibt einen Chor widersprüchlicher Informationen von Influencern innerhalb des Raums, die oft das nächste große Ding vorantreiben und riskante Investitionen vorantreiben, was dazu führt, dass Benutzer Opfer von Betrug oder Vermögensverlusten werden. Richtlinien und Schulungsmaterialien sollten leicht verfügbar und auf das Wertesystem und die einzigartigen Risiken jeder Plattform abgestimmt sein.
Best Practices sollten für alle Blockchain-Plattformen Priorität haben
Da die Blockchain-Community derzeit an ihren Wachstumsschmerzen arbeitet, sollten Unternehmen die harten Lehren ziehen, die sie durch große Exploits wie die auf OpenSea gelernt haben, und ihre Sicherheitsprotokolle verfeinern, um sicherzustellen, dass dies nicht noch einmal passiert. Der Ausgangspunkt sollte das Erlernen der Besonderheiten der grundlegenden Technologie sein, von intelligenten Verträgen bis hin zum Schutz der eigenen Seed Phrase. Von dort aus lernen Sie, wie Sie Best Practices implementieren und pflegen, z. B. das Identifizieren bösartiger Aktivitäten und solcher, die Chaos anrichten. Vielleicht hätte es nur gereicht, um einige der jüngsten großangelegten Hacks zu verhindern, indem jemand bemerkt hätte, dass etwas nicht in Ordnung zu sein schien.
Michael R. Pierce ist Mitbegründer und CEO von NotCommon. Er erhielt sowohl seinen BBA als auch seinen MBA von der University of Texas in Austin.
Dieser Artikel dient allgemeinen Informationszwecken und soll nicht als Rechts- oder Anlageberatung verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln oder repräsentieren nicht unbedingt die Ansichten und Meinungen von Cointelegraph.
Quelle: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers