Tỷ giá Bitcoin BTC BTC
63636 $
-0.01%
Tỷ giá Ethereum ETH ETH
2597 $
0.56%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
590,56 $
0.43%
Tỷ giá Solana SOL SOL
145,95 $
0.79%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5880 $
0.06%
Tỷ giá Dogecoin DOGE DOGE
0,1064 $
0.10%
Tỷ giá Toncoin TON TON
5,62 $
-0.09%
Tỷ giá TRON TRX TRX
0,1517 $
-0.13%
Tỷ giá Cardano ADA ADA
0,3523 $
0.17%
Tỷ giá Avalanche AVAX AVAX
27,25 $
-0.31%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.38%
Tỷ giá Chainlink LINK LINK
11,17 $
0.32%
Tỷ giá Bitcoin Cash BCH BCH
342,04 $
-0.27%
Tỷ giá Polkadot DOT DOT
4,34 $
0.54%
Tỷ giá UNUS SED LEO LEO LEO
5,87 $
1.81%
Tỷ giá Dai DAI DAI
1,00 $
0.02%
Tỷ giá NEAR Protocol NEAR NEAR
4,54 $
0.28%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. OpenSea phục vụ khi một ví dụ về lý do tại sao bảo mật tiền điện tử phải được cải thiện

OpenSea phục vụ khi một ví dụ về lý do tại sao bảo mật tiền điện tử phải được cải thiện

03/02/2023 09:20 read97
OpenSea phục vụ khi một ví dụ về lý do tại sao bảo mật tiền điện tử phải được cải thiện

Để tiền điện tử được chấp nhận rộng rãi, những vi phạm có thể dễ dàng ngăn chặn — như cuộc tấn công lừa đảo khiến OpenSea mất 1,7 triệu đô la — cần phải chấm dứt.

Vào tháng 2 năm 2022, OpenSea trở thành nạn nhân của một cuộc tấn công lừa đảo lớn dẫn đến hơn 1,7 triệu đô la tiền Token không thể thay thế (NFT) bị đánh cắp từ người dùng. Đó không phải là sự cố duy nhất: Người dùng blockchain được báo cáo đã mất 3,9 tỷ đô la cho hoạt động lừa đảo chỉ riêng trong năm 2022.

Khi chúng ta bước vào năm 2023, có rất nhiều lời hứa sẽ tăng cường bảo mật trong không gian tiền điện tử. Nhưng, cho đến nay, mọi thứ vẫn chưa thay đổi đáng kể. Các công ty sử dụng blockchain vẫn chưa làm đủ để ngăn chặn lừa đảo.

Nếu công nghệ blockchain sẽ được áp dụng đại trà, các công ty sẽ phải thay đổi cách tiếp cận của họ từ dưới lên. Bằng cách tập trung vào giáo dục và triển khai các quy trình tốt hơn để xác định hoạt động độc hại, các nền tảng này có thể phục vụ khách hàng của họ tốt hơn khi không gian tiếp tục phát triển.

Nền tảng blockchain cần học cách xác định hoạt động độc hại

Trong vụ hack OpenSea, các nạn nhân được yêu cầu ký một hợp đồng chưa hoàn chỉnh, dường như là theo yêu cầu của nền tảng. bất chấp việc cơ sở hạ tầng cốt lõi của OpenSea không bị tấn công, nhưng các tài khoản giả mạo đã có thể tận dụng Giao thức Wyvern mã nguồn mở. Sau đó, tin tặc có thể sử dụng chữ ký của chủ sở hữu để chuyển sang một hợp đồng giả trao cho họ quyền sở hữu mà không phải trả tiền cho NFT.

OpenSea gần đây đã đảo ngược một số chính sách trước đây của mình sau khi có báo cáo rằng 80% NFT được đúc miễn phí trên nền tảng này là ăn cắp ý tưởng hoặc spam. OpenSea cũng dựa vào sự tin tưởng vào các nhà phát triển sử dụng API của nó, đây không phải là cách hoàn hảo để đánh giá rủi ro. Những nhà phát triển này có thể sử dụng API cho mục đích xấu để lợi dụng người dùng ký hợp đồng mà họ không đọc.

Hợp đồng thông minh là một phần không thể thiếu của công cụ blockchain và có thể được tìm thấy ở mọi nơi, từ nền tảng giao dịch NFT đến các ứng dụng phi tập trung thực sự. Hiểu cách thức các hợp đồng này hoạt động là bắt buộc để giữ an toàn cho người dùng. Thay vì phát minh lại bánh xe, các công ty có thể triển khai các giao thức tiêu chuẩn để đảm bảo các hợp đồng thông minh có khả năng phục hồi và được bảo vệ khỏi hoạt động độc hại. Từ đó, các công ty có thể tận dụng tính chất linh hoạt của blockchain và tùy chỉnh hợp đồng của họ, như thiết lập ví đa chữ ký và test đơn vị thường xuyên.

Cẩn thận với airdrop spam

Nếu bạn tìm kiếm bộ sưu tập Mutant Hounds phổ biến có trong các bộ sưu tập hàng đầu của OpenSea, thì không có dấu hiệu nào cho thấy bộ sưu tập nào là hợp pháp. Việc thiếu xác minh có thể dẫn đến việc hình thành các bộ sưu tập giả mạo, tăng giá một cách giả tạo để làm cho nó có vẻ hợp pháp và gây nhầm lẫn cho người dùng. Các bộ sưu tập giả mạo thường được phân phối thông qua airdrop, nhằm mục đích tìm thấy thông qua chức năng tìm kiếm của nền tảng NFT.

Các bộ sưu tập spam cũng có thể gửi cho người dùng NFT mà họ không yêu cầu thông qua airdrop. Người dùng sẽ được chuyển hướng không phải qua nền tảng nơi họ giữ một bộ sưu tập, chẳng hạn như OpenSea, mà qua một trang web khác, nơi xảy ra lừa đảo.

Đây là một rủi ro phổ biến có thể được giải quyết bằng các nền tảng giám sát hoạt động như vậy, thông qua cơ sở dữ liệu có nguồn lực từ cộng đồng để theo dõi các tài khoản gian lận hoặc một công cụ quản trị biết cần tìm kiếm điều gì và liên tục nhận biết các vụ lừa đảo được cập nhật. Ngoài ra, các nền tảng NFT có thể yêu cầu giá thầu phải bằng cùng loại tiền tệ với danh sách để tránh nhầm lẫn. Nhiều người dùng đã bị lừa đảo khi chấp nhận một đề nghị bằng loại tiền tệ ít giá trị hơn so với loại tiền mà họ niêm yết NFT để bán. Các nền tảng blockchain có thể dựa vào dữ liệu để vạch trần các điểm ngoại lệ của chúng bằng cách gắn cờ hoạt động đáng ngờ dựa trên hoạt động bất thường giữa một số ít người giữ.

Tất nhiên, cần phải lưu ý rằng các công ty như OpenSea đang ở trong tình thế đầy thách thức khi phải kiểm soát các tài khoản gian lận đúc tiền trên nền tảng của họ. Trong nhiều tình huống, nó dẫn đến nhu cầu xác minh thêm về bộ sưu tập chính thức.

Onboarding là một phần không thể thiếu trong kế hoạch kinh doanh

Giới thiệu phải là một phần cốt lõi của trải nghiệm blockchain dành cho người dùng lâu năm và mới làm quen. Giống như hợp đồng thông minh, việc thiết lập hướng dẫn người dùng rõ ràng và làm nổi bật các rủi ro tiềm ẩn nên được coi là một trong những phương pháp hay nhất cơ bản để đảm bảo an toàn cho người dùng. Các hướng dẫn này cần được xem xét thường xuyên, có tính đến đánh giá rủi ro và được điều chỉnh cho phù hợp khi blockchain đáo hạn.

Trong số những người dùng có kinh nghiệm, chủ nghĩa viết tắt DYOR là phổ biến giữa những người dùng trên blockchain. Là cách viết tắt của do your own research, cách diễn đạt này đã trở thành một quy tắc bất thành văn đối với những người tương tác với các cơ hội đầu tư tiềm năng. Tuy nhiên, có thể là một thách thức đối với những người mới biết chính xác bắt đầu từ đâu. Có một loạt thông tin trái chiều từ những người có ảnh hưởng trong không gian, những người thường thúc đẩy điều lớn lao tiếp theo và thúc đẩy các khoản đầu tư rủi ro, dẫn đến việc người dùng trở thành nạn nhân của các vụ lừa đảo hoặc mất tài sản. Các hướng dẫn và tài liệu giáo dục phải luôn sẵn có, được sắp xếp phù hợp với từng hệ thống giá trị của nền tảng và các rủi ro riêng biệt.

Tại sao các phương pháp hay nhất nên được ưu tiên cho tất cả các nền tảng blockchain

Khi cộng đồng blockchain hiện đang nỗ lực vượt qua khó khăn về tăng trưởng, các công ty nên rút ra những bài học khó rút ra từ các lỗ hổng chính như lỗ hổng trên OpenSea và tinh chỉnh các giao thức bảo mật của mình để đảm bảo điều đó không xảy ra lần nữa. Tìm hiểu thông tin chi tiết về công nghệ cơ bản, từ hợp đồng thông minh đến cách bảo vệ một cụm từ hạt giống, nên là điểm khởi đầu. Từ đó, tìm hiểu cách triển khai và duy trì các phương pháp hay nhất, chẳng hạn như xác định hoạt động độc hại và những hoạt động tàn phá. Có lẽ tất cả những gì cần làm để ngăn chặn một số vụ hack quy mô lớn gần đây nhất chỉ đơn giản là để ai đó nhận thấy có điều gì đó không ổn.

Michael R. Pierce là người đồng sáng lập và Giám đốc điều hành của NotCommon. Anh ấy đã nhận bằng BBA và MBA từ Đại học Texas ở Austin.

Bài viết này dành cho mục đích thông tin chung và không nhằm mục đích và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của WebGiaCoin.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: An ninh mạng, Tiền điện tử, Blockchain, OpenSea,

Chủ đề về An ninh mạng

Tin tức mới nhất:

giá bitcoin: Giá BNB vượt ngưỡng 600 đô la: Liệu giá có tiếp tục tăng không? Giá BNB vượt ngưỡng 600 đô la: Liệu giá có tiếp tục tăng không?
giá bitcoin: Giá XRP có thể sớm biến động: liệu người mua có thể thúc đẩy giá tăng không? Giá XRP có thể sớm biến động: liệu người mua có thể thúc đẩy giá tăng không?
giá bitcoin: Giá Ethereum vượt ngưỡng 2.600 đô la: Liệu còn có đà tăng nữa không? Giá Ethereum vượt ngưỡng 2.600 đô la: Liệu còn có đà tăng nữa không?
giá bitcoin: Giá Bitcoin lấy lại đà tăng: liệu có đợt tăng giá mới nào đang diễn ra? Giá Bitcoin lấy lại đà tăng: liệu có đợt tăng giá mới nào đang diễn ra?
giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la