Кибербезопаность в Web3, как защитить ваши NFT

Коротко

NFT набирают обороты, достигнув 30 тысяч новых пользователей в сентябре и объема торгов в размере 70 миллиардов долларов в 2022 году.

Успех актива привлек как хорошее, так и плохое внимание, привлекая злоумышленников, которые обманывают ничего не подозревающих пользователей.

Пользователи Web3, которые хотят избежать потерь, должны соблюдать определенные правила, чтобы защитить свои NFT от мошенничества и атак.

Одна из таких практик включает в себя развитие грамотности в web3 с целью выявления поддельных и вредоносных транзакций и сделок.

Другой — правильное хранение ключей кошелька и начальных фраз в безопасности в автономных кошельках.

Обзор Web3 и рост NFT в этом году.

Поскольку web3 выходит на мировой рынок, NFT играют важную роль в этом внедрении. На момент написания статьи общий объем торгов уникальными цифровыми активами достиг 68 миллиардов долларов. Это колоссальное увеличение на 75% по сравнению с 17 миллиардами долларов в начале года. И хотя макроэкономика нанесла криптоиндустрии и web3 ошеломляющий удар в этом году, внедрение NFT продолжает расти. По данным компании криптовалютных исследований Into the block, по состоянию на сентябрь 30 тысяч новых адресов использовали NFT. Кроме того, примерно в то же время на рынок поступило более тысячи новых коллекций NFT. Действительно, как предсказал Кевин О'Лири из Shark Tank, похоже, что онлайн-актив со временем превзойдет Биткоин по рыночной капитализации.

Источник: Forbes

Почему вам нужно научиться защищать свои NFT

Точно так же, как многочисленные создатели, художники, коллекционеры и инвесторы тяготеют к невзаимозаменяемым токенам, так и злоумышленники. Эти организации используют всевозможные изощренные уловки, чтобы заставить платформы и пользователей публиковать информацию, которая предоставляет доступ к их с трудом заработанным средствам и активам. Следовательно, даже когда люди получают прибыль в web3, некоторые теряют значительные средства из-за проблем с безопасностью. Некоторые из этих эксплойтов включают махинации, кражи от лица сотрудников и, чаще всего, фишинговые атаки и взлом. Давайте кратко рассмотрим последние два, поскольку они более распространены в пространстве NFT.

Две основные угрозы кибербезопасности в Web3

Источник: AAG - AAG Ventures

Фишинговые атаки

В этой форме нарушения безопасности злоумышленники создают поддельный веб-сайт, используя ссылку, похожую на законную. Затем они создают сценарий социальной инженерии, поощряющий ничего не подозревающих владельцев NFT переходить по их фальшивой ссылке. Обычно они приходят в форме слишком хороших, чтобы быть настоящими возможностей, таких как разовые эйрдропа или ранний или эксклюзивный запуск токенов. Иногда они могут даже солгать, что учетная запись их предполагаемой жертвы подверглась нарушению безопасности и ей необходимо сменить пароль и т.д.

Какую бы форму это ни принимало, эти предложения всегда ограничены по времени, играя на страхе пользователей пропустить что-то (FOMO.) Они всегда требуют, чтобы пользователи переходили по подозрительным ссылкам, что приводит к фишинговым сайтам. Это, в свою очередь, дает мошенникам доступ к закрытым ключам владельцев кошельков и, как следствие, к любым средствам и цифровым активам, содержащимся в них.

Примечательный пример этого произошел в феврале этого года с известной платформой NFT Opensea. Пользователи потеряли NFT на сумму более 1200 ETH (3,4 миллиона долларов) в результате фишинг-атаки на площадку по продаже NFT. Еще одна аналогичная атака произошла в мае с участием NFT Moonbird на сумму около 1,5 миллионов долларов (750 ETH).

Хакерские атаки

Это когда хакеры взламывают законные и надежные платформы, предоставляя им доступ к информации пользователей, средствам и активам. Это может произойти на платформах web3 и web2, включая Twitter, Instagram, Discord и даже веб-сайты. Подобно фишинговым мошенничествам, хакеры полагаются на скорость, чтобы получить, обналичить и уйти до того, как кто-либо заподозрит. С начала этого года было совершено много подобных действий. Эти мошенники нацелены на такие известные бренды, как Bored Ape Yacht Club и Opensea, среди прочих. Отличным примером такой атаки был случай, когда в марте был взломан Discord Alethea Al. Его пользователи потеряли 840 ETH, что на тот момент составляло примерно 1,8 миллиона долларов. Кроме того, самым крупным в этом году стал взлом горячих кошельков, который затронул десять кошельков Lympo, спортивного бренда NFT. Жертвы потеряли колоссальные 18,7 миллиона долларов в токенах LMT в результате одного взлома, произошедшего в январе.

Согласно данным Comparitech, в 1 квартале 2022 года пространство web3 потеряло NFT на сумму 36,5 миллионов долларов в результате фишинговых и хакерских атак. Хотя большинство платформ неустанно работают над защитой от возможных нарушений безопасности, до боли очевидно, что они неизбежны. Следовательно, вы должны научиться защищать свои активы самостоятельно или стать жертвой многочисленных мошенников.

Как я могу защитить свои NFT?

Теперь, когда вы знаете, почему вам нужно обращать внимание на безопасность ваших невзаимозамеянемых токенов, возникает вопрос: как? Ниже приведены наиболее важные методы, которые необходимо принять, чтобы защитить ваши активы от злоумышленников:

Храните свои ключи в безопасности: Если вы не постоянно покупаете, продаете или обмениваете свои NFT, храните свои ключи в автономном режиме в холодных кошельках. Да, горячие кошельки (онлайн-хранилище) упрощают и ускоряют доступ к вашим личным ключам и подтверждение транзакций. Однако эти ключи, дающие право собственности, уязвимы для взломов, пока вы храните их в интернете. Лучший вариант - хранить их в безопасности в автономных аппаратных кошельках. Это делает невозможным для хакеров завладеть вашими ключами. Помните, пока он находится в сети, ни один кошелек не является неприступным.

Следите за тем, куда вы нажимаете: Как упоминалось выше, злоумышленники клонируют законные ссылки, чтобы обмануть ничего не подозревающих пользователей. Но каким бы правильным она ни была, всегда найдется знак, который отметит ее как хакерскую. Поэтому всегда перепроверяйте ссылки, по которым вы переходите, и убедитесь, что URL-адрес является реальным.

Сопротивляйтесь сделкам FOMO: самым большим убийцей в инвестировании всегда будет жадность. Как говорится, если что-то кажется слишком хорошим, чтобы быть правдой, обычно так оно и есть. Поэтому будьте осторожны со сделками, которые вы принимаете. Это особенно относится к тем, которые оказывают на вас давление, требуя немедленных действий.

Проверка нескольких источников:. Законная страница, предлагающая вам сделку, может быть скомпрометирована; проверьте их другие платформы. Если предложение размещено в Twitter, зайдите на Discord компании для дополнительной проверки. Сопротивляйтесь желанию действовать из страха что-то упустить (FOMO). Это редко заканчивается хорошо.

Не подписывайте вслепую: не подписывайте смарт-контракты, основанные на доверии. Проявите должную осмотрительность, используя кошелек, который раскрывает все необходимые детали контрактов, которые вы подписываете. Мошенники обычно маскируют свои действия безобидными подсказками. Если кошелек, который вы обычно используете, ограничивает часть деталей смарт-контракта, может возникнуть соблазн подписать его вслепую, но не делайте этого. Возможно, вы неосознанно отдаете свои кровно заработанные деньги. Убедитесь, что вы знаете все детали того, что вы подписываете.

Избегайте сделок в личных сообщениях: протоколы обычно объявляют о любых стимулах, предложениях или сделках на своих веб-сайтах или платформах социальных сетей. Редко, даже невозможно, чтобы они подходили к своим пользователям индивидуально. Следовательно, если кажется, что платформа предлагает вам сделку в ваших личных сообщениях, лучше не соглашаться. Скорее всего, это злонамеренный субъект, стремящийся лишить вас ваших NFT. Самое мудрое, что нужно сделать, — это игнорировать любое предложение, которое не поступает по надлежащим каналам.

Понимание функций смарт-контрактов перед подписанием: Многие пользователи web3 испытывают трудности с пониманием элементов смарт-контрактов, которые они подписывают. Одно дело не подписывать вслепую, и совсем другое — понимать то, что вы видите. Именно здесь понимание функций вашего смарт-контракта крайне важно, чтобы избежать использования его злоумышленниками. Сделайте шаг вперед и познакомьтесь с важнейшими элементами web3, такими как функции смарт-контрактов. Это поможет вам отличить транзакцию от подтверждения и т.д. И это затрудняет вам возможность стать жертвой замаскированных атак.

Ваша исходная фраза принадлежит вам, никогда не делитесь ею: ваша исходная фраза или фраза восстановления — это единственное, что стоит между вами и потерей кошелька, если вы потеряете свой ключ. Это резервная информация для доступа к вашим токенам и средствам. Она предназначена исключительно для вашего использования. Поэтому было бы лучше сохранить вашу начальную фразу в безопасности и в автономном режиме, как и ключи от вашего кошелька.

Вывод

Поскольку ни одна система не является абсолютно непогрешимой, вы можете достаточно надежно защитить свои невзаимозаменяемые токены и другие цифровые активы, соблюдая осторожность. Поскольку нарушения безопасности продолжают бушевать в мире web3, вы можете что-то предпринять для обеспечения безопасности своих активов. Это основные меры предосторожности, которые помогут вам избежать большинства хакерских и фишинговых атак. Вы будете одним из немногих опытных пользователей web3 с хорошо защищенными активами, если будете практиковать эти меры.

Автор: Gate.io, Аналитик: M. Olatunji. Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.