برای اینکه ارز های دیجیتال به پذیرش انبوه دست یابند، نقایصی که میتوان به راحتی از آنها جلوگیری کرد – مانند حمله فیشینگ که منجر به ضرر 1.7 میلیون دلاری OpenSea شد – باید پایان یابد.
در فوریه 2022، OpenSea طعمه یک حمله بزرگ فیشینگ شد که بیش از 1.7 میلیون دلار درآمد داشته است توکن های غیرقابل تعویض (NFT) دزدیده شدن از کاربران این تنها حادثه نبود: کاربران بلاک چین گزارش شده اند 3.9 میلیارد دلار به دلیل فعالیت های کلاهبرداری از دست داده است تنها در سال 2022
با ورود به سال 2023، وعدههایی برای افزایش امنیت در فضای کریپتو وجود داشت. اما، تا کنون، همه چیز تغییر قابل توجهی نکرده است. شرکت هایی که از بلاک چین استفاده می کنند هنوز به اندازه کافی برای جلوگیری از کلاهبرداری کار نمی کنند.
اگر قرار است فناوری بلاک چین شاهد پذیرش گسترده باشد، شرکت ها باید رویکرد خود را از پایین به بالا تغییر دهند. با تمرکز بر آموزش و اجرای فرآیندهای بهتر برای شناسایی فعالیتهای مخرب، این پلتفرمها میتوانند با ادامه رشد فضا به مشتریان خود خدمات بهتری ارائه دهند.
پلتفرم های بلاک چین باید یاد بگیرند که چگونه فعالیت های مخرب را شناسایی کنند
در مورد هک OpenSea، از قربانیان خواسته شد تا یک قرارداد ناقص امضا کنند، ظاهراً به درخواست پلتفرم. در حالی که زیرساخت اصلی OpenSea هک نشد، حسابهای جعلی توانستند از پروتکل منبع باز Wyvern استفاده کنند. سپس هکرها توانستند استفاده کنند امضای مالک به قراردادی نادرست منتقل شوند که بدون نیاز به پرداخت هزینه NFTها، مالکیت آنها را به آنها می دهد.
مربوط: 10 پیش بینی برای ارز دیجیتال در سال 2023
OpenSea اخیراً برخی از سیاست های قبلی خود را پس از آن تغییر داد گزارش شده است که 80 درصد از NFTهایی که به صورت رایگان در این پلتفرم ضرب شده اند سرقت علمی یا هرزنامه بوده اند. OpenSea همچنین به توسعهدهندگانی که از API آن استفاده میکنند، متکی است، که روشی بیدردسر برای ارزیابی ریسک نیست. این توسعه دهندگان می توانند از API برای اهداف مخرب استفاده کنند تا از مزایای کاربرانی که قراردادهایی را امضا می کنند که آنها را نمی خوانند، استفاده کنند.
قراردادهای هوشمند بخشی جدایی ناپذیر از موتور بلاک چین هستند و در همه جا یافت می شوند، از مبادلات NFT گرفته تا برنامه های غیرمتمرکز واقعی. درک نحوه عملکرد این قراردادها برای ایمن نگه داشتن کاربران ضروری است. بهجای اختراع مجدد چرخ، شرکتها میتوانند پروتکلهای استاندارد را برای اطمینان از انعطافپذیری قراردادهای هوشمند و محافظت در برابر فعالیتهای مخرب پیادهسازی کنند. از آنجا، شرکتها میتوانند از ماهیت انعطافپذیر بلاک چین بهره ببرند و قرارداد خود را سفارشی کنند، مانند راهاندازی کیف پولهای چند امضایی و آزمایش واحد منظم.
مراقب ایردراپ اسپم باشید
اگر به دنبال مجموعه محبوب Mutant Hounds باشید که در مجموعه های برتر OpenSea نمایش داده شده است، هیچ نشانه ای وجود ندارد که کدام مجموعه قانونی است. عدم تأیید می تواند منجر به تشکیل مجموعه های تقلبی شود و به طور مصنوعی قیمت را افزایش دهد تا برای کاربران قانونی و گیج کننده به نظر برسد. مجموعههای جعلی اغلب از طریق airdrops توزیع میشوند که در نظر گرفته شده است از طریق عملکرد جستجوی یک پلت فرم NFT پیدا شوند.
مربوط: اشتباه پل کروگمن در مورد کریپتو
مجموعههای هرزنامه همچنین میتوانند NFTهایی را برای کاربرانی که درخواست نکردهاند از طریق airdrops ارسال کنند. کاربران نه از طریق پلتفرمی که مجموعهای را در آن نگهداری میکنند، مانند OpenSea، بلکه از طریق یک سایت دیگر، جایی که کلاهبرداری انجام میشود، هدایت میشوند.
این یک خطر معمولی است که میتواند توسط پلتفرمهایی که بر چنین فعالیتهایی نظارت میکنند، از طریق یک پایگاه داده جمعسپاری که حسابهای جعلی را ردیابی میکند یا یک ابزار اداری که میداند به دنبال چه چیزی باشد و دائماً از کلاهبرداریهای بهروز شده آگاه است، برطرف شود. علاوه بر این، پلتفرمهای NFT میتوانند برای جلوگیری از سردرگمی، پیشنهادها را به همان واحد پول فهرست بخواهند. بسیاری از کاربران با پذیرفتن پیشنهادی به ارز کمتری نسبت به ارزی که در آن NFT را برای فروش فهرست کردهاند، کلاهبرداری شدهاند. پلتفرمهای بلاک چین میتوانند با علامتگذاری فعالیتهای مشکوک بر اساس فعالیتهای نامنظم در میان تعداد کمی از دارندگان، به دادهها تکیه کنند تا نقاط دورافتاده خود را آشکار کنند.
البته، باید توجه داشت که شرکتهایی مانند OpenSea در موقعیت چالش برانگیزی قرار دارند که باید حسابهای کلاهبرداری را که در پلتفرم آنها ایجاد میشود، پلیس کنند. در بسیاری از موارد، به نیاز به تأیید بیشتر مجموعه رسمی خلاصه می شود.
ورود به سیستم بخشی جدایی ناپذیر از طرح کسب و کار است
Onboarding باید بخش اصلی تجربه بلاک چین برای کاربران کهنه کار و مبتدی باشد. مانند قراردادهای هوشمند، ایجاد دستورالعملهای کاربر واضح و برجسته کردن خطرات بالقوه باید یکی از بهترین شیوههای اساسی برای تضمین ایمنی کاربر در نظر گرفته شود. این راهنماها باید به طور منظم با در نظر گرفتن ارزیابی ریسک مورد بازبینی قرار گیرند و با بلوغ بلاک چین بر این اساس تنظیم شوند.
در میان کاربران باتجربه، اصطلاح اولیه “DYOR” در بین کاربران در بلاک چین رایج است. این عبارت به عنوان مخفف عبارت «تحقیق خودتان را انجام دهید» به یک قانون ناگفته برای کسانی تبدیل شده است که با فرصتهای سرمایهگذاری بالقوه تعامل دارند. با این حال، دانستن دقیق اینکه از کجا شروع کنند برای تازه واردان می تواند چالش برانگیز باشد. گروهی از اطلاعات ناسازگار از تأثیرگذاران درون فضا وجود دارد که اغلب چیزهای بزرگ بعدی را پیش میبرند و سرمایهگذاریهای مخاطرهآمیز را هدایت میکنند و در نتیجه کاربران قربانی کلاهبرداری یا از دست دادن داراییها میشوند. دستورالعمل ها و مواد آموزشی باید به آسانی در دسترس باشد، با سیستم ارزشی هر پلتفرم و خطرات منحصر به فرد تنظیم شود.
چرا بهترین شیوه ها باید در اولویت همه پلتفرم های بلاک چین باشد؟
از آنجایی که جامعه بلاک چین در حال حاضر با مشکلات رو به رشد خود کار می کند، شرکت ها باید درس های سختی را که از طریق اکسپلویت های بزرگی مانند مواردی که در OpenSea آموخته اند، بگیرند و پروتکل های امنیتی خود را اصلاح کنند تا اطمینان حاصل شود که چنین اتفاقی دیگر تکرار نمی شود. یادگیری نکات و نکات فناوری پایه، از قراردادهای هوشمند گرفته تا نحوه محافظت از عبارت اولیه، باید نقطه شروع باشد. از آنجا، یاد بگیرید که چگونه بهترین شیوه ها را اجرا و حفظ کنید، مانند شناسایی فعالیت های مخرب و آن هایی که ویران می کنند. شاید تنها چیزی که برای جلوگیری از برخی از جدیدترین هکهای در مقیاس بزرگ لازم بود این بود که کسی متوجه شود که چیزی اشتباه به نظر میرسد.
این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
کتاب های بازار مالی
لینک منبع خبر