2022 年 XNUMX 月、OpenSea 大規模なフィッシング攻撃の餌食になった その結果、1.7 万ドル以上が 非代替トークン(NFT) ユーザーから盗まれる。 事件はこれだけではなかった:ブロックチェーンのユーザーは伝えられる 不正行為により 3.9 億ドルを失いました 2022だけで。
2023年に入ると、暗号空間内のセキュリティを強化するという約束の合唱がありました. しかし、これまでのところ、状況は大きく変わっていません。 ブロックチェーンを利用する企業は、詐欺を防止するためにまだ十分な対策を講じていません。
ブロックチェーン技術が広く採用されるようになると、企業はアプローチを根本から変える必要があります。 教育に重点を置き、悪意のあるアクティビティを特定するためのより良いプロセスを実装することにより、これらのプラットフォームは、スペースが拡大し続けるにつれて、顧客により良いサービスを提供できます.
ブロックチェーン プラットフォームは、悪意のあるアクティビティを特定する方法を学ぶ必要があります
OpenSea のハッキングの場合、被害者は、プラットフォームの要求に応じて、不完全な契約に署名するよう求められました。 OpenSea のコア インフラストラクチャはハッキングされませんでしたが、偽のアカウントはオープンソースの Wyvern Protocol を利用することができました。 その後、ハッカーは 所有者の署名 NFTの支払いをせずに所有権を与えた虚偽の契約に転送されます。
OpenSea は最近、以前のポリシーの一部を撤回しました。 報告 プラットフォーム上で無料で作成された NFT の 80% は、盗用またはスパムでした。 OpenSea は、その API を使用する開発者への信頼にも依存しており、これはリスクを評価する確実な方法ではありません。 これらの開発者は、API を悪意のある目的で使用して、読んでいない契約に署名しているユーザーを利用する可能性があります。
スマート契約 ブロックチェーン エンジンの不可欠な部分であり、NFT 取引所から真の分散型アプリケーションまで、あらゆる場所で見つけることができます。 これらのコントラクトがどのように機能するかを理解することは、ユーザーを安全に保つために不可欠です。 企業は、車輪を再発明するのではなく、標準プロトコルを実装して、スマート コントラクトの回復力を確保し、悪意のあるアクティビティから保護することができます。 そこから、企業はブロックチェーンの柔軟な性質を利用して、複数署名ウォレットの設定や定期的な単体テストなど、契約をカスタマイズできます。
スパム的なエアドロップにご注意ください
OpenSea のトップ コレクションに掲載されている人気のミュータント ハウンド コレクションを探す場合、どのコレクションが正当であるかを示すものはありません。 検証の欠如は、偽造コレクションの形成につながり、人為的に価格を引き上げて正当に見せかけ、ユーザーを混乱させる可能性があります。 偽のコレクションは、多くの場合、NFT プラットフォームの検索機能を通じて見つけられることを目的として、エアドロップを通じて配布されます。
関連する 仮想通貨についてポール・クルーグマンが誤解していること
スパム コレクションは、ユーザーが要求していない NFT をエアドロップ経由で送信することもできます。 ユーザーは、OpenSea などのコレクションを保持しているプラットフォームではなく、詐欺が発生した別のサイトにリダイレクトされます。
これは、不正なアカウントを追跡するクラウドソーシングされたデータベース、または何を探すべきかを知っていて更新された詐欺を常に認識している管理ツールのいずれかを介して、そのような活動を監視するプラットフォームによって対処できる一般的なリスクです. さらに、NFT プラットフォームでは、混乱を避けるために、リストと同じ通貨での入札が必要になる場合があります。 多くのユーザーは、NFT を売りに出した通貨よりも価値の低い通貨でのオファーを受け入れることで詐欺に遭っています。 ブロックチェーン プラットフォームは、データに依存して、少数の所有者の間での不規則な活動に基づいて疑わしい活動にフラグを立てることで、外れ値を明らかにすることができます。
もちろん、OpenSea のような企業は、自社のプラットフォームで作成された不正なアカウントを取り締まらなければならないという困難な立場にあることに注意する必要があります。 多くの場合、最終的には、公式コレクションをさらに検証する必要があります。
オンボーディングは事業計画の不可欠な部分です
オンボーディングは、ベテラン ユーザーと初心者ユーザーのブロックチェーン エクスペリエンスの中核となるはずです。 スマート コントラクトと同様に、明確なユーザー ガイドラインを確立し、潜在的なリスクを強調することは、ユーザーの安全を確保するための基本的なベスト プラクティスの XNUMX つと見なす必要があります。 これらのガイドは、リスク評価を考慮して定期的に見直し、ブロックチェーンの成熟に応じて調整する必要があります。
経験豊富なユーザーの間では、頭文字「DYOR」はブロックチェーン上のユーザーの間で一般的です。 「do your own research」の略語であるこの表現は、潜在的な投資機会とやり取りする人々の暗黙のルールになっています。 しかし、初心者がどこから始めればよいかを正確に知るのは難しい場合があります。 スペース内のインフルエンサーからの不一致な情報の合唱があり、次の大きなことを推進し、危険な投資を推進していることが多く、その結果、ユーザーは詐欺や資産の損失の犠牲になっています. ガイドラインと教材は、各プラットフォームの価値体系と固有のリスクに合わせて整理され、すぐに利用できるようにする必要があります。
すべてのブロックチェーン プラットフォームでベスト プラクティスを優先する必要があります
ブロックチェーン コミュニティは現在、増大する苦痛に対処しているため、企業は OpenSea でのような主要なエクスプロイトから学んだ厳しい教訓を取り入れ、セキュリティ プロトコルを改良して、そのようなことが再び起こらないようにする必要があります。 スマート コントラクトから自分のシード フレーズを保護する方法まで、基本的なテクノロジの内外を学習することが出発点となります。 そこから、悪意のあるアクティビティや大混乱を引き起こしているアクティビティの特定など、ベスト プラクティスを実装および維持する方法を学びます。 おそらく、最近の大規模なハッキングのいくつかを防ぐために必要だったのは、何かがおかしいと思われることに誰かが気付くことだけでした.
マイケル・R・ピアース NotCommon の共同設立者兼 CEO です。 テキサス大学オースティン校で BBA と MBA の両方を取得しています。
この記事は一般的な情報提供を目的としたものであり、法的または投資上のアドバイスとして解釈されることを意図したものではなく、また解釈されるべきではありません。 ここに記載されている見解、考え、意見は著者個人のものであり、必ずしもコインテレグラフの見解や意見を反映または代表するものではありません。
ソース: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers