As nonfungible tokens (NFT'er) tiltrække flere brugere, fanger de også svindleres øjne. Dårlige skuespillere i Web3 har rettet blikket mod digitale samleobjekter, med millioner går tabt gennem svindel og diverse angreb.
Men ifølge fagfolk, der arbejder i Web3-rummet, er der flere måder og værktøjer til at forhindre at blive offer for NFT-tyveri. Derudover kan brugere også foretage forskellige handlinger efter at have mistet deres digitale samleobjekter til hacks.
Ronghui Gu, medstifter og administrerende direktør for blockchain-sikkerhedsfirmaet CertiK, fortalte Cointelegraph, at det første og vigtigste skridt altid er due diligence. "Undgå at klikke på mistænkelige links, og vær meget forsigtig, når du underskriver token-godkendelser," delte Gu.
For at tage det et skridt videre, delte direktøren andre bedste praksisser som periodisk kontrol og tilbagekaldelse af unødvendige tilladelser og adskillelse af NFT'er i forskellige tegnebøger i henhold til deres formål. Han forklarede også, at:
"Langsigtede tilbageholdelser bør opbevares i en sikker tegnebog, der interagerer minimalt, hvis overhovedet, med applikationer. Hardware tegnebøger har en noget stejl indlæringskurve, men tidsinvesteringen er det værd."
Da han blev spurgt om, hvad der kan gøres, når aktiverne går tabt, delte Gu, at det er uheldigt, men der er "ikke meget", som brugerne kan gøre for at genvinde aktiverne. NFT-markedspladser kan dog blackliste NFT'erne, så de ikke kan handles længere. "At øge bevidstheden om almindelige svindelnumre er en løbende indsats. At uddanne brugere om de sikreste måder at handle på, og hvordan de kan minimere deres risiko, er det første skridt,” tilføjede han.
Selvom hardware-punge kan være en god løsning, sagde Michael Pierce, administrerende direktør for Web3-sikkerhedsfirmaet NotCommon, at der stadig er risici involveret. Han forklarede, at:
"Folk bør købe hardwaren direkte fra producenten for at minimere enhver chance for, at tegnebogen er blevet pillet ved, før personen modtager den."
I mellemtiden, hvis fidusen eller angrebet allerede havde fundet sted, anbefalede Pierce, at ofrene rapporterede det til databaser som NotCommon "for at hjælpe med at holde andre sikre og identificere svindleren." Hvis de potentielle tab er betydelige, opfordrede den udøvende myndighed ofrene til at tage retslige skridt, hvis det var muligt.
Mohamed Issa, en seniorstrateg hos datafirmaet Chainalysis, delte også nogle indsigter om emnet. Ifølge Issa, da NFT'er bliver et af de hurtigst voksende områder inden for krypto, er det ved at blive et "go-to-mål for hackere." Han forklarede, at:
"NFT-transaktioner skaber en ny udfordring for efterforskning af kryptovaluta, da decentraliserede protokoller er mere komplekse og meget vanskelige at spore sammenlignet med traditionelle centraliserede tjenester."
Issa fortalte også Cointelegraph om vigtigheden af at være proaktiv, når man bliver offer for tyveri. Selvom det er meget vigtigt at rapportere svindel og hacks til retshåndhævelsen, mener han, at NFT-indehavere kan beskytte deres investering med værktøjer som Storyline, en analysesoftware skabt af deres firma.
Issa mener, at værktøjet kan gøre det muligt for brugere at hjælpe efterforskere efter at være blevet hacket og hjælpe dem med at koncentrere sig om de transaktioner og midler, der betyder mest.
Relateret: Ny NFT privat auktion fidus truer OpenSea-brugere
Direktør for BNB Chain-vækstdrift, Alvin Kan, delte også, at brugere kan bruge værktøjer som revoke.cash - en måde at kontrollere tegnebogens status og tilbagekalde godkendelser - og browserudvidelser, der giver risikoadvarsler før underskrivelse af kontrakter.
Inden for BNB Chain-økosystemet fortalte Kan Cointelegraph, at der er bestræbelser fra samfundet på at levere flere NFT-specifikke sikkerhedsværktøjer. Direktøren talte om et NFT-værktøj, der registrerer NFT-ægthed kaldet GoPlus og andre kædeomfattende initiativer som DappBay's Red Alarm og AvengerDAO, som Kan mener hjælper brugerne med at være et skridt foran svindlere. Han forklarede, at:
"Disse værktøjer, med bidraget fra økosystemprojekterne, vurderer projektrisikoniveauer i realtid og advarer brugere om potentielt risikable DApps, så brugerne ikke interagerer med ondsindede DApps og kontrakter."
Efter at være blevet offer for et hack eller svindel, fremhævede Kan, at det er vigtigt at nå ud til NFT-markedspladser. Når alt andet fejler, sagde direktionen, at brænding af tokenet kan være den sidste udvej. At nå ud til NFT-projektet og bede dem om at brænde det berørte eller stjålne token kan være den endelige løsning.
Kilde: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals