NFT-Überfälle machen Schlagzeilen. Hier, wie Sie sich schützen können, sagt Indra Wiltrakytė, Mitbegründer der Die Rebellen.
Phishing-Angriffe sind nicht neu. Manchmal sind sie leicht zu erkennen. Zum Beispiel, wenn die Eingabeaufforderung mit der Bitte kommt, Ihre Bankdaten an einen Prinzen aus einem weit entfernten fremden Land zu senden. Aber manchmal sind sie schwerer zu erkennen. Zum Beispiel, wenn eine Anfrage zur Genehmigung der Freigabe Ihres Vermögens von einer scheinbar vertrauenswürdigen Quelle stammt.
Dies geschah kürzlich in einem Fall von NFT-Phishing-Diebstahl. Benutzer vertrauten einem Schema, das die Premint-Plattform. Die Benutzer stimmten einer Aufforderung zu, einer unbekannten Entität die Kontrolle über ihre Vermögenswerte zu genehmigen.
Am 17. Juli 2022 wurde eine beliebte NFT-Plattform, Premint NFT, gehackt. 314 NFTs im Wert von 430,000 US-Dollar wurden gestohlen. Täter konnten Schadcode auf der offiziellen Website von Premint einschleusen. Der Code wies die Benutzer an, „Genehmigungen für alle festzulegen“, wenn sie ihre digitalen Geldbörsen mit der Website verbinden. Dies ermöglichte es den Angreifern, auf ihre Krypto-Assets zuzugreifen und ihre NFTs zu stehlen.
Die neue Welt der NFTs – digitale Kunstsammlung – steht möglicherweise vor weiteren Phishing-Angriffen.
NFT-Überfälle: Was wird gestohlen?
Wenn wir das Wort NFT hören, denken wir normalerweise an ein digitales Bild, das einzigartig und mit der Blockchain verbunden ist. Es ist jedoch aufwändiger als das. Wenn es um NFTs geht, werden immer die Eigentumsverfolgung und die Einzigartigkeit betont. Aber nirgendwo im NFT-Standard wird angegeben, was die eindeutigen Token darstellen. Im Wesentlichen sind die Token nur eindeutige Nummern. Es sind die Autoren der NFT-Sammlung, die definieren, was diese Token darstellen.
Außerdem werden Bilder normalerweise nie „in die hochgeladen Krypto Brieftasche.“ Sie sind nicht Bestandteil des NFT-Vertrags. Ein Hash des Bildes könnte in den Vertrag geschrieben werden, um eine Verbindung mit dem Ding herzustellen, das die NFT darstellt. Außerdem kümmert sich NFT standardmäßig nicht um den Wert oder die Kauf- und Verkaufsvorgänge der NFTs. Es bietet nur Standardmethoden zum Übertragen des NFT-Eigentums. Es sind die Marktplätze und die Community, die darauf aufbauen und die NFTs als Handelsware behandeln.
Als Handelsware werden NFTs meist als Sammlerstücke gekauft und oft für Investitionszwecke verwendet. Sie haben erst kürzlich praktische Anwendungsfälle entwickelt. Ein Beispiel ist digitale Mode-Wearables in der Metaverse.
Was kann in Zukunft getan werden?
Wer ist schuld? Ist es der Benutzer? Oder die Plattform, die es einem Angreifer ermöglichte, eine betrügerische Transaktion einzuleiten?
In diesem speziellen Fall konnten die Angreifer Inhalte anzeigen, um den Benutzer dazu zu bringen, die betrügerische Transaktion zu unterzeichnen.
Ein vager, plausibel klingender Grund für die Transaktion in Kombination mit dem Vertrauen in die Website reichte aus, um viele zu täuschen. Allerdings ist es unvernünftig zu erwarten, dass der durchschnittliche Web3-Benutzer es umgehen könnte. Die meisten hatten keinen ausreichend starken technischen Hintergrund, um zu bemerken, dass die Transaktion jemandem tatsächlich Zugang zu seinen oder ihren NFTs verschaffte.
Es ist möglich, Benutzer zum Signieren von Transaktionen zu verleiten, wenn diese von einer vertrauenswürdigen Website initiiert wurden. Die Vermögenswerte in den Brieftaschen der Benutzer sind nur so sicher wie ALLE dezentralen Anwendungen (dapps), mit denen der Benutzer interagiert, zusammengenommen. Identische Fälle werden wahrscheinlich in der Zukunft passieren.
Die Wege Sicherheitdienst Kann verbessert werden:
1. Wallets könnten mehr menschenorientierte Informationen für bekannte Vertragsinteraktionstypen anzeigen. Zum Beispiel eine riesige rote Nachricht mit der Aufschrift „Hey, du gibst jemandem die Kontrolle über all deine NFTs!“ Das wäre viel besser als die aktuellen Großbuchstaben „SET APPROVAL FOR ALL“ in Grau im Transaktionsbestätigungsfenster der MetaMask.
2. Websites könnten die Vertragsinteraktionen, die sie möglicherweise initiieren, auflisten und veröffentlichen. Die Anbieter mögen MetaMask könnte alle nicht standardmäßigen Transaktionen ablehnen.
NFT-Heists: Wie können sich Nutzer schützen
– Überprüfen Sie die Transaktionsdetails vor der Unterzeichnung. Dies schützt den Benutzer nicht zu 100 %. Es ist jedoch von entscheidender Bedeutung, zu überprüfen, welche Methode für welchen Vertrag verwendet wird.
– Trennen Sie NFTs (und andere Krypto-Assets) in mehrere Wallets. Wenn die Benutzer dazu verleitet werden, jemandem die Kontrolle über ihr Vermögen zu geben Brieftasche, zumindest sind die Vermögenswerte in anderen Wallets sicher. Dies gilt, solange Sie Ihren privaten Schlüssel oder die Seed-Phrase nicht teilen.
– Verwenden Sie verschiedene Wallets für verschiedene Dapps. Dies ist nicht immer praktisch, wenn die Dapp mit anderen Vermögenswerten in der Brieftasche interagieren soll. Es ist jedoch wichtig, zu versuchen, nur das zu behalten, was relevant ist.
Über den Autor
Indrė Viltrakytė ist Mitbegründer des Modeunternehmens Web3 Die Rebellen. Es hat 10101 einzigartige Charaktere, die auf der umstrittenen Werbekampagne „Jesus, Maria“ basieren. Die Kampagne wurde verboten, fand aber später vor dem Europäischen Gerichtshof für Menschenrechte Gerechtigkeit, der zugunsten der Marke entschied. Der Fall gilt nun als Präzedenzfall in Fällen im Zusammenhang mit der Meinungsfreiheit in der EU. Indrė Viltrakytė verfügt über mehr als 10 Jahre Erfahrung in der Modebranche.
Hast du etwas zu NFT-Überfällen oder irgendetwas anderem zu sagen? Schreib uns oder beteiligen Sie sich an der Diskussion in unserem Telegrammkanal. Sie können uns auch erreichen Tik Nahm, Facebook, oder Twitter.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/nft-heists-attacks-many-to-come/