Escândalodephishingda Opensearevelanecessida de segurançaem todoocenário NFT

Apesardavolatilidade contínuaque assolaosetor de ativos Digitais, um nicho que, semdúvida, continueoua flores ceréomercadode tokens nãofungíveis (NFT). Issoéevidencia dopelofatodequeumnúmerocrescente demovimentadorese agitadores convencionais, incluindo Coca-Cola, Adidas, New York Stock Exchange (NYSE) e McDonalds, entre muitos outros, entraramnocrescente cossistemado Metaverso

Alémdisso, devido ao fato de que, apenas ao longo de 2021, vendas globais de NFT atingiram US $ 40bilhões, muitos analistases peramque essaten dência do not continue futuro. As an example, o banco de Investmenti americano Jefferies elevoure centementesua previsão devalor demercado para o setor de NFT para mais de US $ 35 bilhõesem 2022epara mais de US $ 80 bilhõesem 2025–umaprojeçãoquet ambém foiecoada Morgan.

There are no entanto, como acontece com qualquer mercado crescendo a umataxatão exponencial, problemmas relacionados à segurança também devemseres perados. esse respeito, o proeminente mercado de tokennão fungível (NFT) OpenSearecentement efoivítimadeumataque de phishing que ocorreu poucas horas depois que a plataforma anunciousua atualização planejadadeumasemana para remover todo

Mergulhando No problem

Em 18 de fevereiro, OpenSea revelou queiniciaria umaatualização de contratointeligente, exigindo quetodososseususuários transferissemseus NFTslistados da blockchain Ethereum para um novocontrato inteligente. Devido à atualização, osusuários quenão conseguiram facilitarami gração acimamencionada correram o risco de perder suas listagens antigaseinativas.

Dito isso, devido ao pequenoprazode migração fornecidopelo OpenSea, os hackers foram a presentados a uma Potente janeladeo portunidade. Poucashora sapó soanúncio, foi revelado que terceiros nefastos iniciaram uma campanha de phishing sofisticada, roubando NFTs demuito susuários que foramarmazenadosna plataforma antes que pudessem ser migrados para o novo contrato inte

Fornecendoumdetalhamentotécnico doassunto, Neeraj Murarka, diretortécnicoecofundador da Bluezelle, uma blockchain para o ecossistema GameFi, disse ao Cointelegraph que, no momento doincidente, OpenSea estavausandoumprotocolo chamado Wyvern

Como o contrato inteligente com a Wyvernpermitia queosusuáriostrabalhassemcomos NFTs armazenados em suas “carteiras”, o hacker conseguiu enviar e-mails para clientesda Openseadisfarçado de presentantedaplataforma, incentivando-osassinartransa

「Metaforicamente、foi como assinar umcheckembranco。 Normalmente、nãoháproblemaseobeneficiárioforodestinatáriopretendido。 Lembre-se de que um e-mail pode ser enviado por qualquer pessoa、mas pode parecer que foi enviado poroutrapessoa。 Nesse caso、obeneficiáriopareceserumúnicohackerqueconseguiuusaressastransaçõesassinadasparatransferire efetivamente roubar asNFTsdessesusuários」。

Alémdisso, em uma reviravolta interessante dos eventos, apósoincidente, o hacker aparentemente devolveu alguns dos NFTs roubados aosseus legítimos proprietários, comes forçosadicionaissendo feitos para devolver outros ativos perdidos. Fornecendo suao piniãosobreto doooassunto, Alexander Klus, fundador da Creaton, uma plata for made criação de conteúdo Web3, disse ao Cointelegraph que a campanha de e-mail dephishingusouuma transação deassinaturamaliciosa paraaprovartodas. “Precisamos de melhores padrões de assinatura (EIP-712) para que as pessoas possam realment veroque estãofazendo ao aprovaruma transação.”

Por fim, Lior Yaffe, cofundador e diretor da Jelurida, uma empresa de software blockchain, apontou queo episódiofoiresultado diretoda confusão emtornoda atualização malplanejadadocontratointeligenteda OpenSea, bem comodaarquitetura deaprov.

OS Marketplace NFT precisionamintensificarseujogodesegurança

Naopinião de Murarka, os aplicativos da web que usam o sistema de contrato inteligente Wyvern devem ser aprimorados com melhorias de usabilidade para garantir queosusuários nãocaia memataques de phishing repetidamente, acrescent

“Avisos muitoclaros devem ser feitos parae du carousuáriosobreataques dephishing e deixar claro que os e-mailsnuncaserão enviados, solicitando queousuáriotome algumaprovidência. Aplicativos da Web como o OpenSea devem adotar um protocolo.

Dito isso, ele admitiu que, mesmo que o OpenSea adoteos protocolose padrões dese gurança / privacidademais seguros, aindacabeaseususuáriosseeducaremsobreessesriscos. “Infelizmente, opróprioaplicativo da webé frequentementer esponsabilizado, mesmo que tenhasidoousuário quesofreuophishing. Quemé responsável?

Umsentimentose melhanteé compartilha dopor Jessie Chan, chefe de equipe do ParallelChain Lab, um ecossistema blockchain descentralizado, que disse ao Cointelegraph que, independentemente de como todo o ataque foi orquestrado, oproblemanão dependente inteiramentos Permanecea questão de sabreseo operador do mercado deveria ter sido capazde fornecer informações suficientesaosseususuários parantê-losinformados sobrecomolidar comtaiscenários.

Outra possibilidade de mitigarpossíveis eventos de phishingé fazer comquetodasas interaçõesentreosusuários eseusaplicativos da Web sejam conduzidas exclusivamente pelo usodeuma interface móvel / desktop dedicada. “Interaction as a Desktop Interaction, the Essence of Atakes Podelium Cell Ignorados Complete.”

A presentandosuaopiniãosobreoassunto, Yaffe observou queoprincipal problem–que estánocentrodetodaessa questão–éaarquiteturabásicadamaioriadosmercados NFT, permitindoqueosusuários simplesmenteassinemumacarta branca de usar sua

“Comoaequipeda Open Searealmentenão descobriuaorigemda operação dephishing, isso podeacontecer novamentena próximavezqueelestentarem fazerumaalteração emsua arquitetura.”

O que pode ser feito?

Murarka observou que a melhor maneira de eliminar a possibilida de desessesata queséseaspessoas começaremasar carteiras de hardware. Isso ocorre porque a maioria das carteiras de software, bemcomooutras soluções dear mazenamento de custódia, são muitovulnerá veisem seu design geral eperspectiva peracional. Ele elaborou ainda mais: “Assimcomo Bitcoin, Ethereum, etc., ospróprios NFTs devem ser movidos para contas de carteira de hardware emvez dedeixá-losemuma plataforma centerizada”, acrescentando:

“Osusuários precisamestar supercientes dos riscos de responseer e agir de acordo com os e-mailsquerecebem. Os e-mails podem ser falsificados com muita facilidade eosusuários precisamser proativosemre lação à segurançade seusativo scripto grá.

Outracoisa queos proprietários de NFT precisamlem braréque eles de vemvisitar apenas aplicativos da Web que empregam protocol osdesegurança de altaqualidade, verificando se os mercados acessados ​​utilizam o mecanismo HTTPS (nomíní excellent esquerdodajane laven

Yaffea credita queosusuários devemtercuidado coma saprovações decontratose manterum controle preciso dos contratos que receberam nopassado. “Osusuários de vemrevogaraprovações des necessária souinseguras. Sepossível, osusuários deveme specificar um limited egastosrazoável paracadaa provação de contrato”, conclusion.

Por fim, Chan acredita que, emumcenárioideal, osusuários devemmanter suas carteiras em umaplataformadedicada queelesnão suparalere-mail ou navegar na web, acrescentando quetais via sestão sujeitastatodos os tipos. Ele afirmou ainda:

“Issoé in conveniente, mas quando se trata de bens de grand evaloreon denão há recurso emcasode furto, o extremo cuidadose justifica.

Portanto, enquanto se move para um futuro impulsionado por NFTs e outras novas ofertas Digitais semelhantes, resta ver como as plataformas queoperamnessees paçocontinuamaevoluir e amadurecer, especialmente à medidaque uma Quantidade Crescent

Leave a Comment

Your email address will not be published.