As несумяшчальныя токены (NFT) прыцягваюць больш карыстальнікаў, яны таксама прыцягваюць увагу ашуканцаў. Дрэнныя акцёры ў Web3 нацэліліся на лічбавыя прадметы калекцыянавання, з мільёны губляюцца праз махлярства і розныя напады.
Аднак, на думку прафесіяналаў, якія працуюць у прасторы Web3, існуе мноства спосабаў і інструментаў, каб не стаць ахвярай крадзяжу NFT. Акрамя таго, карыстальнікі таксама могуць прадпрымаць розныя дзеянні пасля страты сваіх лічбавых прадметаў калекцыянавання з-за хакераў.
Жунхуэй Гу, сузаснавальнік і генеральны дырэктар фірмы па бяспецы блокчейнов CertiK, сказаў Cointelegraph, што першым і самым важным крокам заўсёды з'яўляецца належная абачлівасць. «Пазбягайце націскання на падазроныя спасылкі і будзьце вельмі асцярожныя, падпісваючы зацвярджэнне токенаў», — падзяліўся Гу.
Ідучы яшчэ далей, кіраўнік падзяліўся іншымі лепшымі практыкамі, такімі як перыядычная праверка і адкліканне непатрэбных дазволаў і раздзяленне NFT на розныя кашалькі ў адпаведнасці з іх прызначэннем. Ён таксама растлумачыў, што:
«Доўгатэрміновыя ўтрымання павінны захоўвацца ў бяспечным кашальку, які мінімальна ўзаемадзейнічае, калі наогул узаемадзейнічае з праграмамі. Апаратныя кашалькі маюць даволі крутую крывую навучання, але ўкладанне часу таго варта».
Адказваючы на пытанне аб тым, што можна зрабіць, калі актывы будуць страчаны, Гу падзяліўся, што гэта вельмі шкада, але карыстальнікі «не так шмат» могуць зрабіць, каб аднавіць актывы. Аднак рынкі NFT могуць унесці NFT у чорны спіс, каб імі больш нельга было гандляваць. «Павышэнне дасведчанасці аб распаўсюджаных махлярствах - гэта пастаянная праца. Першым крокам з'яўляецца навучанне карыстальнікаў найбольш бяспечным спосабам здзяйснення транзакцый і таму, як яны могуць мінімізаваць сваю рызыку», - дадаў ён.
Нягледзячы на тое, што апаратныя кашалькі могуць быць выдатным рашэннем, Майкл Пірс, генеральны дырэктар фірмы па бяспецы Web3 NotCommon, сказаў, што рызыка ўсё яшчэ існуе. Ён растлумачыў, што:
«Людзі павінны купляць апаратнае забеспячэнне непасрэдна ў вытворцы, каб звесці да мінімуму любую верагоднасць падробкі кашалька да таго, як чалавек яго атрымае».
У той жа час, калі афёра або атака ўжо адбылася, Пірс рэкамендаваў ахвярам паведамляць пра гэта ў базы дадзеных, такія як NotCommon, «каб дапамагчы захаваць бяспеку іншых і вызначыць ашуканца». Калі магчымыя страты значныя, выканаўчая ўлада заклікала пацярпелых па магчымасці звярнуцца ў суд.
Махамед Іса, старэйшы стратэг кампаніі па апрацоўцы дадзеных Chainalysis, таксама падзяліўся некаторымі меркаваннямі па гэтай тэме. Па словах Ісы, паколькі NFT становяцца адной з найбольш хутка растучых абласцей крыптаграфіі, яна становіцца «галоўнай мішэнню для хакераў». Ён растлумачыў, што:
«Транзакцыі NFT ствараюць новую праблему для расследавання крыптавалют, паколькі дэцэнтралізаваныя пратаколы больш складаныя і іх вельмі цяжка адсачыць у параўнанні з традыцыйнымі цэнтралізаванымі сэрвісамі».
Іса таксама распавяла Cointelegraph пра важнасць актыўнасці, калі вы сталі ахвярай крадзяжу. Нягледзячы на тое, што вельмі важна паведамляць аб афёрах і ўзломах у праваахоўныя органы, ён лічыць, што ўладальнікі NFT могуць абараніць свае інвестыцыі з дапамогай такіх інструментаў, як Storyline, праграмнае забеспячэнне для аналізу, створанае іх фірмай.
Іса лічыць, што гэты інструмент можа дазволіць карыстальнікам дапамагаць следчым пасля ўзлому і канцэнтравацца на транзакцыях і сродках, якія найбольш важныя.
Па тэме: Новае махлярства з прыватным аўкцыёнам NFT пагражае карыстальнікам OpenSea
Аперацыйны дырэктар BNB Chain Элвін Кан таксама падзяліўся, што карыстальнікі могуць выкарыстоўваць такія інструменты, як revoke.cash — спосаб праверыць статус кашалька і адклікаць дазволы — і пашырэнні браўзера, якія папярэджваюць аб небяспецы да падпісання кантрактаў.
У экасістэме BNB Chain Кан сказаў Cointelegraph, што супольнасць прыкладае намаганні, каб забяспечыць больш інструментаў бяспекі, прысвечаных NFT. Кіраўнік распавёў аб інструменце NFT, які вызначае сапраўднасць NFT пад назвай GoPlus, і іншых ініцыятывах для ўсёй сеткі, такіх як Red Alarm ад DappBay і AvengerDAO, якія, на думку Кан, дапамагаюць карыстальнікам быць на крок наперадзе ашуканцаў. Ён растлумачыў, што:
«Гэтыя інструменты з удзелам праектаў экасістэмы ацэньваюць узровень рызык праекта ў рэжыме рэальнага часу і папярэджваюць карыстальнікаў аб патэнцыйна рызыкоўных DApps, каб карыстальнікі не ўзаемадзейнічалі са шкоднаснымі DApps і кантрактамі».
Стаўшы ахвярай узлому або махлярства, Кан падкрэсліў, што важна звяртацца да рынкаў NFT. Калі ўсё астатняе не дапамагае, кіраўнік сказаў, што спальванне токена можа быць апошнім сродкам. Канчатковым рашэннем можа стаць зварот да праекта NFT і просьба спаліць пашкоджаны або скрадзены токен.
Крыніца: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals