OpenSea是为什么必须提高加密安全性的一个例子

为了大规模使用加密货币,可以很容易地防止违规行为——例如 OpenSea 损失 170 一万美元的网络钓鱼攻击——需要结束。

2022 年 2 月,OpenSea成为重大网络钓鱼攻击的受害者,导致超过 170 万美元不可替代的不可替代货币 (NFT)从用户那里被盗。这不是唯一的事件:据报道,区块链用户只是 2022 年年因欺诈活动损失。 39 亿美元。

0.jpg

当我们进入 2023 2000年,有提高加密空间安全性的承诺。然而,到目前为止,情况并没有发生显著变化。使用区块链的公司在防止欺诈方面仍然做得不够。

如果要大规模采用区块链技术,公司将不得不自下而上地改变方法。这些平台可以通过专注于教育和实施更好的流程来识别恶意活动。随着空间的不断扩大,这些平台可以更好地为客户服务。

区块链平台需要学习如何识别恶意活动

在 OpenSea 在黑客事件中,受害者被要求签订不完整的合同,这似乎是平台的要求。虽然 OpenSea 核心基础设施没有被黑客入侵,但假账户可以使用开源 Wyvern 协议。然后,黑客可以使用业主的签名将其转移到虚假合同中,该合同赋予他们所有权,而无需使用 NFT 支付费用。

据报道,在平台上免费铸造 NFT 中有 80% 剽窃或垃圾邮件后,OpenSea 最近取消了以前的一些**。OpenSea 也依赖于使用它 API 开发人员的信任不是评估风险的万无一失的方法。这些开发人员可以 API 利用用户签订他们不阅读的合同,用于恶意目的。

智能合约是区块链引擎不可或缺的一部分 NFT 从交易所到名副其实的去中心化应用随处可见。了解这些合同的操作模式对确保用户安全至关重要。公司可以实施标准协议,以确保智能合约灵活,避免恶意活动,而不是重新发明轮子。从那时起,公司可以利用区块链的灵活性定制合同,如设置多个签名钱包和定期单元测试。

谨防垃圾邮件空投

如果您在 OpenSea 在顶级收藏中寻找流行的 Mutant Hounds 没有迹象表明哪个系列是合法的。缺乏验证可能导致假冒收藏的形成,人为提高价格,使其看起来合法,使用户感到困惑。假**通常通过空投分发,旨在通过 NFT 找到平台的搜索功能。

垃圾邮件收集也可以发送给用户,他们没有通过空投要求 NFT。用户不会通过他们持有的收藏平台(例如 OpenSea)重定向,而是通过其他发生欺诈的网站进行重定向。

这是一个常见的风险,可以通过监控此类活动的平台来解决,无论是通过跟踪欺诈账户的众包数据库,还是通过管理工具来知道该找到什么并不断了解更新的骗局。此外,NFT 为了避免混淆,该平台可以要求出价使用与上市相同的货币。许多用户被欺骗了,因为他们接受了比他们列出的更多的销售 NFT 货币价值较低。区块链平台可以根据少数持有人之间的异常活动来标记可疑活动,从而依靠数据来暴露异常值。

当然,必须指出的是,像 OpenSea 这些公司面临着必须在其平台上监管的欺诈账户的挑战。在许多情况下,它被归因于需要更多地验证官方收藏。

入职是业务计划的一部分

介绍应该是老手和新手用户区块链体验的核心部分。与智能合同一样,建立明确的用户指南和突出潜在风险应被视为确保用户安全的基本最佳实践之一。考虑到风险评估,并随着区块链的成熟而相应调整,应定期审查这些指南。

首字母“在有经验的用户中”DYOR在区块链用户中很常见。作为“do your own research缩写,这句话已经成为那些与潜在投资机会互动的人的潜规则。然而,对于新来者来说,准确地知道从哪里开始可能是有挑战性的。业内有影响力的人发布了一系列不一致的信息。他们经常推动下一件大事和风险投资,导致用户成为欺诈或资产损失的受害者。指南和教育材料应随时使用,并规划每个平台的价值体系和独特的风险。

最好的实践应该是所有区块链平台的优先事项

随着区块链社区目前正在经历成长的痛苦,公司应该从中学习 OpenSea 从重大漏洞中吸取的痛苦教训,并改进其安全协议,以确保这种情况不再发生。从智能合约到如何保护自己的助记词,学习基本技术的来龙去脉应该是起点。从那里,学习如何实施和维护最佳实践,如识别恶意活动和造成严重破坏的活动。也许是为了防止最近发生的一些大规模黑客攻击,也许只是为了让某人注意到事情似乎不对劲。

相关推荐