Криптовалютные эксперты рассказали, как не потерять важные NFT-токены из-за хакеров

Уникальные невзаимозаменяемые токены стали важным трендом буллрана 2021 года и привлекли к себе много внимания даже за пределами криптоиндустрии. К сожалению, это также дало толчок к активизации мошенничества в сфере NFT, и с ним нужно бороться. К счастью, у экспертов криптосферы есть как минимум несколько действенных методов подобного. Рассказываем о рекомендациях подробнее.

Отметим, что примеров краж NFT в индустрии более чем достаточно. К примеру, накануне жертвой хака стал основатель проекта Moonbirds Кевин Роуз. Благодаря фишинговой схеме он лишился 40 дорогих NFT общей стоимостью в 1.1 миллиона долларов. Наиболее дорогой экземпляр среди них оценивался в 500 тысяч долларов.

Также можно вспомнить пример Робби Акреса, который не только был взломан, но также столкнулся с проблемами из-за действий руководства торговой платформы OpenSea. Подробнее о его ситуации читайте в отдельном материале.

В целом индустрия NFT продолжает генерировать неплохие объёмы, даже несмотря на общий спад интереса к рынку криптовалют. За последние сутки торговые объёмы с NFT в сети Эфириума составили 21.15 миллиона долларов. На втором месте находится Solana, где были проведены сделки на эквивалент 3.95 миллиона.

Рейтинг блокчейнов по торговым объёмам с NFT-токенами

Поэтому NFT реально пользуются спросом. И их важно сберечь от хакеров.

Как не потерять NFT?

Генеральный директор компании CertiK Ронхуи Гу, специализирующейся на безопасности блокчейнов, заявил, что первым и самым важным шагом по части сохранности цифровых активов всегда является должная осмотрительность пользователей. Вот соответствующая реплика, которую приводит Cointelegraph.

Избегайте переходов по подозрительным ссылкам и будьте очень осторожны при подписи транзакций.

Действительно, подпись определённой транзакции может предоставить смарт-контракту слишком широкие разрешения. В частности, последний может получить доступ к переводу криптовалют со счёта пользователей. А значит мошенник может дождаться, пока на балансе жертвы будет достаточный объём средств, после чего он украдёт их. Соответственно, жертва взлома даже не будет догадываться, что по сути её активы уже принадлежат другому человеку, хоть и временно находятся на её адресе.

Топ NFT по капитализации

Кроме того, Гу посоветовал не держать все токены на одном кошельке. Вот его реплика.

Активы должны храниться в защищённом кошельке, который минимально взаимодействует с приложениями, если вообще взаимодействует. Аппаратные кошельки имеют несколько крутую кривую обучения, но оно того стоит.

Мы поддерживаем такую точку зрения. В идеале криптоинвестору стоит использовать несколько аппаратных кошельков, чтобы в случае кражи сид-фразы ограничить свои потери. Держать всё в одном месте — не лучшая идея.

Руководитель также отметил, что к вопросу безопасности нужно подходить со всей серьёзностью, так как уже после потери токенов жертва вряд ли добьётся их возврата или какой-либо компенсации. Однако торговые площадки для NFT могут внести украденные токены в чёрный список, чтобы мошенники не смогли их продать. Эксперт продолжает.

Повышение осведомлённости о распространённых схемах мошенничества – это постоянная работа. Информирование пользователей о наиболее безопасных способах совершения сделок и о том, как они могут минимизировать свой риск, является первым шагом к росту принятия сферы Web3.

Напомним, Web3 — это новое поколения интернета, в основе которого лежит блокчейн и децентрализованные цифровые активы. Здесь пользователи идентифицируются при помощи криптовалютных кошельков, а крупные компании не могут следить за их активностью и зарабатывать на рекламе. Соответственно, именно обычный человек оказывается в центре такой экосистемы, а не гиганты по типу Google, Apple и прочих корпораций.

Хотя уже знакомые нам аппаратные кошельки и могут быть отличным решением, генеральный директор компании NotCommon Майкл Пирс считает, что и здесь есть свои риски. Вот его реплика.

Люди должны покупать аппаратные кошельки непосредственно у производителя, чтобы свести к минимуму вероятность подделки устройства сторонними лицами.

NFT

И это действительно так: ранее в нише блокчейна уже случались инциденты кражи средств после того, как инвесторы покупали кошельки у посредников. В данном случае мошенники либо проводили махинации с чипом внутри девайса, либо шли более простым путём. Они банально настраивали устройство и сохраняли сид-фразу себе. И если пользователь начинал использовать кошелёк с заранее сгенерированным сидом, его деньги впоследствии легко крали.

В целом аппаратные кошельки помогают сохранить свои NFT в безопасности. В случае с устройствами Ledger сохранность токенов обеспечивает защищённый экран, который напрямую подключён к чипу устройства. Таким образом они изолированы от интернета, а значит хакеры не могут вмешаться в происходящее с экраном. Соответственно, последний будет показывать реальные данные подписываемой транзакции при любых условиях. Так что даже если интерфейс по типу MetaMask будет взломан, пользователь аппаратного кошелька Ledger увидит, на какой адрес на самом деле будут отправлены криптовалюты при проведении перевода.

Обратите внимание на содержимое экрана Ledger Nano X. Здесь он показывает тип транзакции — в данном случае это перевод NFT.

Перевод NFT на устройстве Ledger Nano X

Ну а здесь видна коллекция токенов, с которой происходит взаимодействие. То есть данные максимально прозрачны и понятны. Главное — быть внимательным и не подписывать сомнительные транзакции.

Транзакция с NFT на устройстве Ledger Nano X

Аналитик Chainalysis Мохамед Исса также поделился некоторыми соображениями на эту тему. По его словам, NFT становятся одной из самых быстрорастущих сфер крипторынка, их вполне можно считать «главной мишенью для хакеров». Вот его цитата.

Транзакции с NFT создают новую проблему для анализа блокчейнов, поскольку децентрализованные протоколы более сложны и их очень трудно отследить по сравнению с традиционными централизованными сервисами.

Исса также отметил, насколько важно быть проактивным, когда становишься жертвой кражи. В таком случае нужно в первую очередь обращаться в правоохранительные органы, а также держать контакт с централизованными торговыми платформами для NFT. Шансы на успех здесь небольшие, однако попытаться вернуть свои NFT всё ещё можно.

Мы считаем, что сохранить важные NFT не так сложно, как кажется. Впрочем, для этого любителям цифровых активов стоит разобраться в принципе работы аппаратных кошельков, причём основательно. Также необходимо игнорировать любые ссылки от незнакомых людей — и тем более транзакции, которые требуют подобные сайты. Ну и по традиции важно хранить собственную сид-фразу вдали от других людей, чтобы никто не мог получить доступ к содержимому блокчейн-адреса дистанционно.

Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсудим и другие важные события, связанные с индустрией блокчейна и децентрализации.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.