NFT trocas ocorreram com maior freqüência no último ano. Também inspirou conversas sobre a segurança dos mercados. NFTs são ativos digitais armazenados em um blockchain representando itens no mundo digital e real, incluindo obras de arte, música, vídeos e até imóveis.
OpenSea é uma plataforma peer-to-peer e o maior mercado de NFT, permitindo que os usuários troquem NFTs. Embora a OpenSea afirme que sua plataforma é segura, algumas falhas do sistema a tornam vulnerável a problemas de segurança, como golpes, fraudes e ataques coordenados. Vamos discutir alguns dos problemas de segurança que os usuários podem enfrentar ao trocar NFTs no mercado OpenSea e soluções OpenSea.
Ataques de phishing e hacks de contas
Um ataque de phishing ocorre quando o invasor se apresenta como uma fonte confiável para induzir um usuário a revelar informações confidenciais e obter acesso à sua conta. O invasor também pode implantar software malicioso no sistema da vítima. Eles estão sempre procurando obter acesso à carteira de um usuário para que possam roubar seus NFTs. Eles obtêm acesso fazendo com que os usuários cliquem em 'sim' em um pop-up pedindo para conectar storage.opensea.io à sua carteira.
Em fevereiro de 2022, o OpenSea sofreu um ataque de phishing amplamente divulgado, no qual os usuários perderam milhões de dólares em NFTs. Um NFT Bored Ape se perdeu nesse hack, e seu proprietário entrou com uma ação judicial de mais de US$ 1 milhão. O autor, Timothy McKimmy, alega que seu NFT Bored Ape desapareceu devido a uma “vulnerabilidade de segurança” no OpenSea que permitiu que “uma parte externa entrasse ilegalmente no código do OpenSea e acessasse [sua] carteira NFT”. McKimmy afirma que a OpenSea estava ciente das vulnerabilidades de segurança de sua plataforma e continuou operando sem notificar os usuários ou implementar medidas de segurança adequadas.
Em um ataque separado em fevereiro de 2022, hackers enviaram e-mails para usuários do OpenSea pedindo que eles mudassem suas listagens para um novo sistema de contrato. Ao clicar neste link, os usuários conscientemente deram aos hackers acesso para transferir a propriedade de quaisquer NFTs que quisessem das vítimas. Ethereum carteiras. Este hack levou US $ 1.7 milhão em NFTs. Ele supostamente afetou apenas 17 usuários do OpenSea, mas muitos outros usuários perderam ativos naquele dia e ainda não têm certeza se foi parte do mesmo ataque.
Confiabilidade do site
A popularidade do ecossistema NFT inspirou mais usuários a visitar o OpenSea no ano passado. No entanto, o site não estava pronto para esse aumento maciço na atividade e sofreu uma interrupção em janeiro passado. A interrupção levou a perguntas sobre a confiabilidade do OpenSea. As falhas no mercado que causaram o tempo de inatividade podem ter permitido que os golpistas sequestrassem as contas dos usuários.
As falhas de design são outro problema com a confiabilidade do site do OpenSea. Os bugs criaram brechas que permitiram às pessoas comprar NFTs por uma fração de seu valor de mercado e revendê-los com lucro. Essa falha de design decorre da capacidade de relistar uma NFT a um novo preço sem cancelar a listagem inicial. Os compradores podem comprar NFTs ao preço de listagem anterior, que é muito menor do que os preços atuais de mercado.
O que a OpenSea está fazendo para melhorar?
A OpenSea está trabalhando em melhorias de produtos para aprimorar a experiência do usuário e melhorar a segurança do site. Eles monitoram ativamente a plataforma e removem conteúdo malicioso e golpes assim que os sinalizam. Eles também têm uma ferramenta de relatórios para que os usuários possam notificá-los sobre NFTs questionáveis, incluindo conteúdo impróprio e trabalho roubado.
Além disso, a OpenSea adicionou uma etapa extra em seu processo de compra para garantir que os compradores concordem com seus termos de serviço, incluindo o direito de remover conteúdo que infrinja os termos.
Como acontece com qualquer tecnologia, novos problemas surgem à medida que o espaço NFT cresce. Infelizmente, há muito que o OpenSea pode fazer, então você deve tomar medidas adicionais para se proteger no mercado. Faça sua pesquisa, verifique os URLs e nunca compartilhe informações pessoais com estranhos.
Como o REV3AL pode proteger e ajudar
REV3ALA tecnologia da 's resolve suas preocupações de segurança por meio de uma plataforma especializada que usa camadas multifatoriais de autenticação criptografada. Quando o algoritmo proprietário do REV3AL autentica todos os fatores, os usuários verão uma marca de verificação verde para aumentar sua confiança em suas interações. A solução robusta da tecnologia REV3AL pode evitar fraudes protegendo, autenticando e verificando além do blockchain.
Além disso, a experiência da equipe REV3AL, combinada com parcerias estratégicas com empresas como NFT Tech, Forward Protocol, Metaverse e muitas outras, é notável.
Esta rede dá suporte técnico e estratégico e uma rede de distribuição inigualável. O REV3AL incorpora camadas dinâmicas adicionais de dados variáveis entrelaçados em cada recurso para aprimorar a solução geral de proteção. Isso protege os usuários contra tentativas não autorizadas de acessar ou distribuir seus ativos digitais.
Fonte: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/