Problemi di sicurezza con il mercato NFT OpenSea

Gli scambi NFT si sono verificati con maggiore frequenza nell’ultimo anno. Ha anche ispirato conversazioni sulla sicurezza dei mercati. Gli NFT sono risorse digitali archiviate su una blockchain che rappresentano oggetti nel mondo digitale e reale, inclusi opere d’arte, musica, video e persino immobili. 

OpenSea è una piattaforma peer-to-peer e il più grande mercato NFT, che consente agli utenti di scambiare NFT. Sebbene OpenSea affermi che la sua piattaforma è sicura, alcuni difetti del sistema lo rendono vulnerabile a problemi di sicurezza come truffe, frodi e attacchi coordinati. Discutiamo alcuni dei problemi di sicurezza che gli utenti possono incontrare quando si scambiano NFT sul mercato OpenSea e sulle soluzioni OpenSea.

Attacchi di phishing e hack dell’account

Un attacco di phishing si verifica quando l’attaccante si atteggia a fonte attendibile per indurre un utente a rivelare informazioni riservate e ad ottenere l’accesso al proprio account. L’attaccante potrebbe anche distribuire software dannoso sul sistema di una vittima. Stanno sempre cercando di ottenere l’accesso al portafoglio di un utente in modo da poter rubare i loro NFT. Ottengono l’accesso convincendo gli utenti a fare clic su “sì” su un pop-up che chiede di connettere storage.opensea.io al proprio portafoglio.

Di recente, nel febbraio 2022, OpenSea ha subito un attacco di phishing ampiamente segnalato in cui gli utenti hanno perso milioni di dollari di NFT. Un Bored Ape NFT si è perso in questo hack e il suo proprietario ha intentato una causa da oltre 1 milione di dollari. Il querelante, Timothy McKimmy, afferma che il suo Bored Ape NFT è scomparso a causa di una “vulnerabilità di sicurezza” su OpenSea che ha consentito “a una parte esterna di entrare illegalmente tramite il codice di OpenSea e di accedere al [suo] portafoglio NFT”McKimmy afferma che OpenSea era a conoscenza delle vulnerabilità di sicurezza della sua piattaforma e ha continuato a operare senza avvisare gli utenti o mettere in atto adeguate misure di sicurezza.

In un attacco separato nel febbraio 2022, gli hacker hanno inviato e-mail agli utenti di OpenSea chiedendo loro di spostare i loro elenchi in un nuovo sistema contrattuale. Facendo clic su questo collegamento, gli utenti hanno consapevolmente concesso agli hacker l’accesso per trasferire la proprietà di eventuali NFT desiderati dai portafogli Ethereum delle vittime. Questo hack ha portato via 1,7 milioni di dollari in NFT. Presumibilmente ha colpito solo 17 utenti OpenSea, ma molti altri utenti hanno perso risorse quel giorno e non sono ancora sicuri se facesse parte dello stesso attacco.

Affidabilità del sito

La popolarità dell’ecosistema NFT ha ispirato più utenti a visitare OpenSea nell’ultimo anno. Tuttavia, il sito non era pronto per questo massiccio aumento dell’attività e lo scorso gennaio ha subito un’interruzione. L’interruzione ha portato a domande sull’affidabilità di OpenSea. I difetti del mercato che hanno causato i tempi di inattività potrebbero aver consentito ai truffatori di dirottare gli account degli utenti.

I difetti di progettazione sono un altro problema con l’affidabilità del sito di OpenSea. I bug hanno creato scappatoie che hanno consentito alle persone di acquistare NFT per una frazione del loro valore di mercato e rivenderli a scopo di lucro. Questo difetto di progettazione deriva dalla possibilità di rimettere in vendita un NFT a un nuovo prezzo senza annullare l’elenco iniziale. Gli acquirenti possono acquistare NFT al prezzo di listino precedente, che è molto inferiore agli attuali prezzi di mercato.

Cosa sta facendo OpenSea per migliorare?

OpenSea sta lavorando a miglioramenti del prodotto per migliorare l’esperienza dell’utente e migliorare la sicurezza del sito. Monitorano attivamente la piattaforma e rimuovono contenuti dannosi e truffe non appena li segnalano. Hanno anche uno strumento di segnalazione in modo che gli utenti possano informarli su NFT discutibili, inclusi contenuti inappropriati e lavoro rubato. 

Inoltre, OpenSea ha aggiunto un ulteriore passaggio nel processo di acquisto per garantire che gli acquirenti accettino i loro termini di servizio, incluso il diritto di rimuovere i contenuti che violano i termini.

Come con qualsiasi tecnologia, emergono nuovi problemi man mano che lo spazio NFT cresce. Sfortunatamente, c’è solo così tanto che OpenSea può fare, quindi devi adottare misure aggiuntive per proteggerti sul mercato. Fai le tue ricerche, ricontrolla gli URL e non condividere mai informazioni personali con estranei.

Come REV3AL può proteggere e aiutare 

La tecnologia di REV3AL risolve i tuoi problemi di sicurezza attraverso una piattaforma specializzata che utilizza livelli multifattoriali di autenticazione crittografata. Quando l’algoritmo proprietario di REV3AL autentica tutti i fattori, gli utenti vedranno un segno di spunta verde per migliorare la loro fiducia nelle loro interazioni. La solida soluzione della tecnologia REV3AL può prevenire le frodi proteggendo, autenticando e verificando oltre la blockchain.

Inoltre, l’esperienza del team REV3AL, unita alle partnership strategiche con aziende come NFT Tech, Forward Protocol, Metaverse e molte altre, è notevole. 

Questa rete offre supporto tecnico e strategico e una rete di distribuzione insuperabile. REV3AL incorpora livelli dinamici aggiuntivi di dati variabili interlacciati all’interno di ciascuna funzionalità per migliorare la soluzione di protezione complessiva. Ciò protegge gli utenti da tentativi non autorizzati di accedere o distribuire le proprie risorse digitali.

Fonte: cryptopolitan

Canale Youtube

Scrivi un commento