I februari 2022, OpenSea föll offer för en stor nätfiskeattack vilket resulterade i över 1.7 miljoner dollar nonfungible tokens (NFT) blir stulen från användare. Det var inte den enda incidenten: Blockchain-användare rapporteras förlorade 3.9 miljarder dollar på bedräglig verksamhet i 2022 ensam.
När vi gick in i 2023 fanns det en kör av löften om att öka säkerheten inom kryptoutrymmet. Men än så länge har saker och ting inte förändrats nämnvärt. Företag som använder blockchain gör fortfarande inte tillräckligt för att förhindra bedrägerier.
Om blockkedjeteknik kommer att se massanpassning måste företag ändra sitt tillvägagångssätt från botten och upp. Genom att fokusera på utbildning och implementera bättre processer för att identifiera skadlig aktivitet kan dessa plattformar tjäna sina kunder bättre när utrymmet fortsätter att växa.
Blockchain-plattformar måste lära sig att identifiera skadlig aktivitet
I fallet med OpenSea-hacket ombads offren att skriva på ett ofullständigt kontrakt, till synes på plattformens begäran. Även om OpenSeas kärninfrastruktur inte hackades kunde de falska kontona dra fördel av Wyvern-protokollet med öppen källkod. Hackare kunde sedan använda ägarens underskrift att överföras till ett falskt kontrakt som gav dem äganderätt utan att behöva betala för NFT.
Relaterat: 10 förutsägelser för krypto 2023
OpenSea ändrade nyligen några av sina tidigare policyer efter det rapporterade att 80 % av NFTs som präglats gratis på plattformen var plagiat eller spam. OpenSea förlitar sig också på förtroende för utvecklarna som använder dess API, vilket inte är ett idiotsäkert sätt att bedöma risker. Dessa utvecklare kan använda API:et i skadliga syften för att dra fördel av att användare skriver på kontrakt som de inte läser.
Smarta kontrakt är en integrerad del av blockchain-motorn och kan hittas överallt, från NFT-börser till veritabla decentraliserade applikationer. Att förstå hur dessa kontrakt fungerar är absolut nödvändigt för att hålla användarna säkra. Istället för att uppfinna hjulet på nytt kan företag implementera standardprotokoll för att säkerställa att smarta kontrakt är motståndskraftiga och skyddade från skadlig aktivitet. Därifrån kan företag dra fördel av blockkedjans flexibla karaktär och anpassa sitt kontrakt, som att sätta upp multisignaturplånböcker och regelbundna enhetstester.
Akta dig för den spammiga airdroppen
Om du letar efter den populära Mutant Hounds-kollektionen som finns på OpenSeas toppkollektioner, finns det ingen indikation på vilken samling som är legitim. Bristande verifiering kan leda till att förfalskade samlingar bildas, vilket på konstgjord väg ökar priset för att få det att framstå som legitimt och förvirrande för användarna. Falska samlingar distribueras ofta genom airdrops, avsedda att hittas genom en NFT-plattforms sökfunktion.
Relaterat: Vad Paul Krugman har fel om krypto
Skräppostsamlingar kan också skicka NFT:er till användare som de inte har bett om via airdrops. Användare kommer inte att omdirigeras via plattformen där de har en samling, såsom OpenSea, utan via en annan webbplats där bluffen inträffar.
Detta är en vanlig risk som kan hanteras av plattformar som övervakar sådan aktivitet, antingen genom en crowdsourced databas som spårar bedrägliga konton eller ett administrativt verktyg som vet vad de ska leta efter och är ständigt medveten om uppdaterade bedrägerier. Dessutom kan NFT-plattformar kräva att buden ska vara i samma valuta som noteringen för att undvika förvirring. Många användare har blivit lurade genom att acceptera ett erbjudande i en mindre värdefull valuta än den där de listade NFT till försäljning. Blockchain-plattformar kan lita på data för att avslöja deras extremvärden genom att flagga misstänkt aktivitet baserad på oregelbunden aktivitet bland ett litet antal innehavare.
Naturligtvis måste det noteras att företag som OpenSea är i den utmanande situationen att behöva polisera bedrägliga konton som slår ut på deras plattform. I många fall kokar det ner till ett behov av mer verifiering av den officiella samlingen.
Onboarding är en integrerad del av affärsplanen
Onboarding bör vara en central del av blockchain-upplevelsen för veteraner och nybörjare. Precis som smarta kontrakt bör fastställande av tydliga användarriktlinjer och belysa potentiella risker betraktas som en av de grundläggande bästa metoderna för att säkerställa användarsäkerhet. Dessa guider bör ses över regelbundet, med hänsyn till riskbedömning, och justeras därefter när blockkedjan mognar.
Bland erfarna användare är initialismen "DYOR" vanlig bland användare på blockchain. Som en förkortning av "gör din egen forskning" har detta uttryck blivit en outtalad regel för dem som interagerar med potentiella investeringsmöjligheter. Ändå kan det vara utmanande för nykomlingar att veta exakt var de ska börja. Det finns en kör av disharmonisk information från influencers inom utrymmet som ofta driver nästa stora sak och driver riskfyllda investeringar, vilket resulterar i att användare faller offer för bedrägerier eller förlust av tillgångar. Riktlinjer och utbildningsmaterial bör vara lättillgängligt, anpassat till varje plattforms värdesystem och unika risker.
Bästa praxis bör vara en prioritet för alla blockchain-plattformar
Eftersom blockchain-communityt för närvarande arbetar genom sina växtvärk, bör företag ta de svåra lärdomarna från stora bedrifter som de på OpenSea och förfina sina säkerhetsprotokoll för att säkerställa att det inte händer igen. Att lära sig in och ut med grundläggande teknik, från smarta kontrakt till hur man skyddar sin fröfras, borde vara utgångspunkten. Därifrån kan du lära dig hur du implementerar och underhåller bästa praxis, som att identifiera skadlig aktivitet och de som orsakar förödelse. Kanske allt som skulle ha behövts för att förhindra några av de senaste storskaliga hackningarna var helt enkelt för någon att märka att något verkade fel.
Michael R. Pierce är medgrundare och VD för NotCommon. Han fick både sin BBA och MBA från University of Texas i Austin.
Den här artikeln är avsedd för allmänna informationssyften och är inte avsedd att vara och ska inte ses som juridisk rådgivning eller investeringsrådgivning. De åsikter, tankar och åsikter som uttrycks här är författarens ensamma och återspeglar eller representerar inte nödvändigtvis Cointelegraphs åsikter och åsikter.
Källa: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers