🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Усі пристрої
Вийдіть з усіх термінальних облікових записів APP/PC/WAP
Цей Пристрій
Вийти з поточного облікового запису в Інтернеті
Блог Gate
Ваш шлюз до крипто-новин та інсайтів
Кібербезпека в Web3, як захистити свої NFT
13 October 17:41
Коротко
NFT зростає в застосуванні, досягнувши 30 тисяч нових користувачів у вересні та обсягу торгів у 70 мільярдів доларів у 2022 році.
Успіх активу привернув як хорошу, так і погану увагу, привернувши зловмисників, які обманюють нічого не підозрюючих користувачів.
Користувачі Web3, які хочуть уникнути втрат, повинні застосовувати певні методи захисту своїх NFT від шахрайства та атак.
Однією з таких практик є розвиток Web3-грамотності для виявлення підроблених і шкідливих транзакцій і угод.
Інший спосіб – безпечне зберігання ключів гаманця та початкових фраз в офлайн-гаманцях.
Огляд зростання Web3 і NFT цього року.
Оскільки web3 виходить на світовий ринок, NFT відіграють значну роль у цьому прийнятті. На момент написання статті загальний обсяг торгів унікальними цифровими активами становив 68 мільярдів доларів. Це колосальне збільшення на 75% порівняно з 17 мільярдами доларів на початку року. І хоча цього року макроекономіка завдала приголомшливого удару криптовалютам і web3, впровадження NFT продовжує зростати. За даними криптографічної компанії Intotheblock, станом на вересень 30 тисяч нових адрес використовували NFT. Крім того, приблизно в той же час на ринок з’явилося понад тисячу нових колекцій NFT. Дійсно, як передбачив Кевін О’Лірі з Shark Tank, схоже, що онлайн-актив з часом переможе Біткойн за ринковою капіталізацією.
Чому вам потрібно навчитися захищати свої NFT
Подібно до того, як багато творців, художників, колекціонерів та інвесторів тяжіли до невзаємозамінних токенів, так само зробили і зловмисники. Ці суб’єкти використовують усілякі витончені трюки, щоб змусити платформи та користувачів оприлюднити інформацію, яка надає доступ до їхніх важко зароблених коштів і активів. Отже, навіть коли люди отримують прибуток у web3, деякі втрачають значні кошти через проблеми з безпекою. Деякі з цих експлойтів включають шахрайство, крадіжки співробітників і, що частіше трапляється, фішингові атаки та хакерство. Давайте коротко розглянемо останні два, оскільки вони більш поширені в просторі NFT.
Дві основні загрози кібербезпеці в Web3
Фішингові атаки
У цій формі порушення безпеки зловмисники створюють фальшивий веб-сайт, використовуючи посилання, подібне до законного. Далі вони створили сценарій соціальної інженерії, який заохочував би нічого не підозрюючих власників NFT натискати їхнє фальшиве посилання. Зазвичай це надто гарні, щоб бути правдою, можливості, такі як скидання один раз у житті або ранній або ексклюзивний запуск токенів. Іноді вони можуть навіть брехати, що обліковий запис їх передбачуваної жертви зазнав порушення безпеки і йому потрібно змінити пароль тощо.
Незалежно від форми, ці пропозиції завжди обмежені в часі, граючи на страху користувачів втратити можливість заробити (FOMO). Вони завжди вимагають від користувачів натискати підозрілі посилання, що призводить до фішингових веб-сайтів. Вони, у свою чергу, надають шахраям доступ до особистих ключів власників гаманців і, відповідно, до будь-яких коштів і цифрових активів, що містяться в них.
Яскравий приклад цього стався в лютому цього року на відомій платформі NFT Opensea. Користувачі втратили NFT на суму понад 1200 ETH (3,4 мільйона доларів) під час фішингової атаки на ринку NFT. Ще одна подібна атака відбулася в травні з використанням Moonbird NFT вартістю близько 1,5 мільйона доларів (750 ETH).
Хакерські атаки
Це коли хакери зламують законні та надійні платформи, що дають їм доступ до інформації, коштів і активів користувачів. Це може статися на платформах web3 і web2, включаючи Twitter, Instagram, Discord і навіть веб-сайти. Подібно до шахрайства з фішингом, хакери покладаються на швидкість, щоб отримати, вивести готівку та вийти, перш ніж хтось запідозрить. З початку цього року таких подвигів було багато. Ці шахраї націлені на такі відомі імена, як Bored Ape Yacht Club і Opensea тощо. Чудовим прикладом такої атаки був зламаний Discord Alethea Al у березні. Його користувачі втратили 840 ETH, приблизно 1,8 мільйона доларів на той час. Крім того, найбільшим цього року став гарячий злом гаманців, який вплинув на десять гаманців Lympo, спортивного бренду NFT. Жертви втратили колосальні 18,7 мільйона доларів у токенах LMT під час одного злому, який стався в січні.
Згідно з даними Comparitech, простір web3 втратив NFT на суму 36,5 мільйонів доларів через фішингові та хакерські атаки в першому кварталі 2022 року. Хоча більшість платформ невпинно працюють над захистом від можливих порушень безпеки, доволі очевидно, що вони неминучі. Отже, ви повинні навчитися захищати свої активи самостійно, або стати жертвою багатьох шахраїв.
Як захистити свої NFT?
Тепер, коли ви знаєте, чому вам потрібно звернути увагу на безпеку ваших незамінних токенів, питання полягає в тому, як? Нижче наведено найважливіші практики, які слід застосувати, щоб захистити свої активи від експлуататорів:
Зберігайте свої ключі в безпеці: якщо ви не купуєте, не продаєте чи не обмінюєте свої NFT постійно, зберігайте свої ключі офлайн у холодних гаманцях. Так, гарячі гаманці (онлайн-сховище) полегшують і пришвидшують доступ до ваших особистих ключів і підтвердження транзакцій. Однак ці ключі, які передають право власності, вразливі до хакерів, якщо ви зберігаєте їх в Інтернеті. Кращий варіант – зберігати їх у безпеці в автономних апаратних гаманцях. Це унеможливлює доступ хакерів до ваших ключів. Пам’ятайте, що поки він онлайн, жоден гаманець не є неприступним.
Слідкуйте за тим, що ви натискаєте: як згадувалося вище, зловмисники клонують законні посилання, щоб ввести в оману користувачів, які нічого не підозрюють. Але якою б непомітною вона не була, завжди знайдеться ознака, яка позначає її як незаконну. Тому завжди ретельно перевіряйте посилання, які ви натискаєте, і переконайтеся, що URL-адреса справжня.
Потрібно протистояти угодам FOMO: найбільшим вбивцею в інвестуванні завжди буде жадібність. Як говориться, якщо щось здається занадто гарним, щоб бути правдою, зазвичай це так і є. Тому будьте обережні з угодами, які ви приймаєте. Особливо це стосується тих, хто змушує вас діяти негайно. Перевірте з кількох джерел. Законна сторінка, яка пропонує вам угоду, може бути зламана; перевірити інші їхні платформи. Якщо пропозиція є в Twitter, перевірте Discord компанії для додаткової перевірки. Протистояти бажанню діяти через страх втратити (FOMO). Це рідко коли закінчується добре.
Не підписуйте наосліп: не підписуйте розумні контракти, засновані на довірі. Проведіть належну обачність, використовуючи гаманець, який розкриває всі необхідні деталі контрактів, які ви підписуєте. Зазвичай шахраї маскують свої дії нешкідливими підказками. Якщо гаманець, яким ви зазвичай користуєтеся, обмежує частину деталей смарт-контракту, може виникнути спокуса підписати наосліп, але не варто. Можливо, ви неусвідомлено віддаєте свої важко зароблені гроші. Переконайтеся, що ви знаєте всі деталі того, що ви підписуєте.
Уникайте угод у особистих повідомленнях: Протоколи зазвичай оголошують про будь-які стимули, пропозиції чи угоди на своїх веб-сайтах або в соціальних мережах. Незвично, навіть неможливо, що вони підходять до своїх користувачів індивідуально. Отже, якщо платформа, здається, пропонує вам угоду у ваших особистих повідомленнях, її краще пропустити. Швидше за все, це зловмисник, який хоче позбавити вас ваших NFT. Розумно нехтувати будь-якими пропозиціями, які надходять не через належні канали.
Зрозумійте функції смарт-контракту перед підписанням: багатьом користувачам web3 важко зрозуміти елементи смарт-контрактів, які вони підписують. Одна справа не розписатися сліпо, а інша справа осмислити те, що ти бачиш. Саме тут важливо розуміти функції вашого смарт-контракту, щоб уникнути використання зловмисниками. Зробіть крок і навчіться критично важливим елементам web3, таким як функції смарт-контрактів. Це допоможе вам відрізнити транзакцію від підтвердження тощо. І це ускладнює шанси хакерам зробити вас жертвою прихованих атак.
Ваша початкова фраза належить вам, ніколи не діліться нею: ваша початкова фраза або фраза відновлення — це єдине, що стоїть між вами та втратою вашого гаманця, якщо ви втратите ключ. Це резервна інформація для доступу до ваших токенів і коштів. Вона призначений виключно для вашого використання. Таким чином, було б найкраще зберігати свою початкову фразу в безпеці та в автономному режимі, як ключі від гаманця.
Підсумовуючи сказане,
оскільки жодна система не є абсолютно безпомилковою, ви можете захистити свої невзаємозамінні токени та інші цифрові активи достатньо безпечно, дотримуючись обережності. Оскільки порушення безпеки продовжують бушувати у світі web3, ви можете щось зробити для безпеки своїх активів. Це основні запобіжні заходи, які допоможуть вам подолати більшість злому та фішингу. Ви будете одним із небагатьох кмітливих користувачів web3 із добре захищеними активами, якщо будете їх практикувати.
Автор: М. Олатунджі, дослідник Gate.io
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.
NFT зростає в застосуванні, досягнувши 30 тисяч нових користувачів у вересні та обсягу торгів у 70 мільярдів доларів у 2022 році.
Успіх активу привернув як хорошу, так і погану увагу, привернувши зловмисників, які обманюють нічого не підозрюючих користувачів.
Користувачі Web3, які хочуть уникнути втрат, повинні застосовувати певні методи захисту своїх NFT від шахрайства та атак.
Однією з таких практик є розвиток Web3-грамотності для виявлення підроблених і шкідливих транзакцій і угод.
Інший спосіб – безпечне зберігання ключів гаманця та початкових фраз в офлайн-гаманцях.
Огляд зростання Web3 і NFT цього року.
Оскільки web3 виходить на світовий ринок, NFT відіграють значну роль у цьому прийнятті. На момент написання статті загальний обсяг торгів унікальними цифровими активами становив 68 мільярдів доларів. Це колосальне збільшення на 75% порівняно з 17 мільярдами доларів на початку року. І хоча цього року макроекономіка завдала приголомшливого удару криптовалютам і web3, впровадження NFT продовжує зростати. За даними криптографічної компанії Intotheblock, станом на вересень 30 тисяч нових адрес використовували NFT. Крім того, приблизно в той же час на ринок з’явилося понад тисячу нових колекцій NFT. Дійсно, як передбачив Кевін О’Лірі з Shark Tank, схоже, що онлайн-актив з часом переможе Біткойн за ринковою капіталізацією.
Джерело: Forbes
Чому вам потрібно навчитися захищати свої NFT
Подібно до того, як багато творців, художників, колекціонерів та інвесторів тяжіли до невзаємозамінних токенів, так само зробили і зловмисники. Ці суб’єкти використовують усілякі витончені трюки, щоб змусити платформи та користувачів оприлюднити інформацію, яка надає доступ до їхніх важко зароблених коштів і активів. Отже, навіть коли люди отримують прибуток у web3, деякі втрачають значні кошти через проблеми з безпекою. Деякі з цих експлойтів включають шахрайство, крадіжки співробітників і, що частіше трапляється, фішингові атаки та хакерство. Давайте коротко розглянемо останні два, оскільки вони більш поширені в просторі NFT.
Дві основні загрози кібербезпеці в Web3
Джерело: AAG - AAG Ventures
Фішингові атаки
У цій формі порушення безпеки зловмисники створюють фальшивий веб-сайт, використовуючи посилання, подібне до законного. Далі вони створили сценарій соціальної інженерії, який заохочував би нічого не підозрюючих власників NFT натискати їхнє фальшиве посилання. Зазвичай це надто гарні, щоб бути правдою, можливості, такі як скидання один раз у житті або ранній або ексклюзивний запуск токенів. Іноді вони можуть навіть брехати, що обліковий запис їх передбачуваної жертви зазнав порушення безпеки і йому потрібно змінити пароль тощо.
Незалежно від форми, ці пропозиції завжди обмежені в часі, граючи на страху користувачів втратити можливість заробити (FOMO). Вони завжди вимагають від користувачів натискати підозрілі посилання, що призводить до фішингових веб-сайтів. Вони, у свою чергу, надають шахраям доступ до особистих ключів власників гаманців і, відповідно, до будь-яких коштів і цифрових активів, що містяться в них.
Яскравий приклад цього стався в лютому цього року на відомій платформі NFT Opensea. Користувачі втратили NFT на суму понад 1200 ETH (3,4 мільйона доларів) під час фішингової атаки на ринку NFT. Ще одна подібна атака відбулася в травні з використанням Moonbird NFT вартістю близько 1,5 мільйона доларів (750 ETH).
Хакерські атаки
Це коли хакери зламують законні та надійні платформи, що дають їм доступ до інформації, коштів і активів користувачів. Це може статися на платформах web3 і web2, включаючи Twitter, Instagram, Discord і навіть веб-сайти. Подібно до шахрайства з фішингом, хакери покладаються на швидкість, щоб отримати, вивести готівку та вийти, перш ніж хтось запідозрить. З початку цього року таких подвигів було багато. Ці шахраї націлені на такі відомі імена, як Bored Ape Yacht Club і Opensea тощо. Чудовим прикладом такої атаки був зламаний Discord Alethea Al у березні. Його користувачі втратили 840 ETH, приблизно 1,8 мільйона доларів на той час. Крім того, найбільшим цього року став гарячий злом гаманців, який вплинув на десять гаманців Lympo, спортивного бренду NFT. Жертви втратили колосальні 18,7 мільйона доларів у токенах LMT під час одного злому, який стався в січні.
Згідно з даними Comparitech, простір web3 втратив NFT на суму 36,5 мільйонів доларів через фішингові та хакерські атаки в першому кварталі 2022 року. Хоча більшість платформ невпинно працюють над захистом від можливих порушень безпеки, доволі очевидно, що вони неминучі. Отже, ви повинні навчитися захищати свої активи самостійно, або стати жертвою багатьох шахраїв.
Як захистити свої NFT?
Тепер, коли ви знаєте, чому вам потрібно звернути увагу на безпеку ваших незамінних токенів, питання полягає в тому, як? Нижче наведено найважливіші практики, які слід застосувати, щоб захистити свої активи від експлуататорів:
Зберігайте свої ключі в безпеці: якщо ви не купуєте, не продаєте чи не обмінюєте свої NFT постійно, зберігайте свої ключі офлайн у холодних гаманцях. Так, гарячі гаманці (онлайн-сховище) полегшують і пришвидшують доступ до ваших особистих ключів і підтвердження транзакцій. Однак ці ключі, які передають право власності, вразливі до хакерів, якщо ви зберігаєте їх в Інтернеті. Кращий варіант – зберігати їх у безпеці в автономних апаратних гаманцях. Це унеможливлює доступ хакерів до ваших ключів. Пам’ятайте, що поки він онлайн, жоден гаманець не є неприступним.
Слідкуйте за тим, що ви натискаєте: як згадувалося вище, зловмисники клонують законні посилання, щоб ввести в оману користувачів, які нічого не підозрюють. Але якою б непомітною вона не була, завжди знайдеться ознака, яка позначає її як незаконну. Тому завжди ретельно перевіряйте посилання, які ви натискаєте, і переконайтеся, що URL-адреса справжня.
Потрібно протистояти угодам FOMO: найбільшим вбивцею в інвестуванні завжди буде жадібність. Як говориться, якщо щось здається занадто гарним, щоб бути правдою, зазвичай це так і є. Тому будьте обережні з угодами, які ви приймаєте. Особливо це стосується тих, хто змушує вас діяти негайно. Перевірте з кількох джерел. Законна сторінка, яка пропонує вам угоду, може бути зламана; перевірити інші їхні платформи. Якщо пропозиція є в Twitter, перевірте Discord компанії для додаткової перевірки. Протистояти бажанню діяти через страх втратити (FOMO). Це рідко коли закінчується добре.
Не підписуйте наосліп: не підписуйте розумні контракти, засновані на довірі. Проведіть належну обачність, використовуючи гаманець, який розкриває всі необхідні деталі контрактів, які ви підписуєте. Зазвичай шахраї маскують свої дії нешкідливими підказками. Якщо гаманець, яким ви зазвичай користуєтеся, обмежує частину деталей смарт-контракту, може виникнути спокуса підписати наосліп, але не варто. Можливо, ви неусвідомлено віддаєте свої важко зароблені гроші. Переконайтеся, що ви знаєте всі деталі того, що ви підписуєте.
Уникайте угод у особистих повідомленнях: Протоколи зазвичай оголошують про будь-які стимули, пропозиції чи угоди на своїх веб-сайтах або в соціальних мережах. Незвично, навіть неможливо, що вони підходять до своїх користувачів індивідуально. Отже, якщо платформа, здається, пропонує вам угоду у ваших особистих повідомленнях, її краще пропустити. Швидше за все, це зловмисник, який хоче позбавити вас ваших NFT. Розумно нехтувати будь-якими пропозиціями, які надходять не через належні канали.
Зрозумійте функції смарт-контракту перед підписанням: багатьом користувачам web3 важко зрозуміти елементи смарт-контрактів, які вони підписують. Одна справа не розписатися сліпо, а інша справа осмислити те, що ти бачиш. Саме тут важливо розуміти функції вашого смарт-контракту, щоб уникнути використання зловмисниками. Зробіть крок і навчіться критично важливим елементам web3, таким як функції смарт-контрактів. Це допоможе вам відрізнити транзакцію від підтвердження тощо. І це ускладнює шанси хакерам зробити вас жертвою прихованих атак.
Ваша початкова фраза належить вам, ніколи не діліться нею: ваша початкова фраза або фраза відновлення — це єдине, що стоїть між вами та втратою вашого гаманця, якщо ви втратите ключ. Це резервна інформація для доступу до ваших токенів і коштів. Вона призначений виключно для вашого використання. Таким чином, було б найкраще зберігати свою початкову фразу в безпеці та в автономному режимі, як ключі від гаманця.
Підсумовуючи сказане,
оскільки жодна система не є абсолютно безпомилковою, ви можете захистити свої невзаємозамінні токени та інші цифрові активи достатньо безпечно, дотримуючись обережності. Оскільки порушення безпеки продовжують бушувати у світі web3, ви можете щось зробити для безпеки своїх активів. Це основні запобіжні заходи, які допоможуть вам подолати більшість злому та фішингу. Ви будете одним із небагатьох кмітливих користувачів web3 із добре захищеними активами, якщо будете їх практикувати.
Автор: М. Олатунджі, дослідник Gate.io
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.
BTC/USDT
+ 3.89%
ETH/USDT
+ 3.44%
GT/USDT
+ 2.38%
Розкрийте свою удачу та отримайте $6666 призів
Зареєструйтеся зараз
Отримайте 20 балів зараз
Ексклюзив для нових користувачів: виконайте 2 кроки, щоб негайно отримати бали!
Отримати зараз
