برای اینکه ارز های دیجیتال به پذیرش انبوه دست یابند، نقایصی که می‌توان به راحتی از آنها جلوگیری کرد – مانند حمله فیشینگ که منجر به ضرر 1.7 میلیون دلاری OpenSea شد – باید پایان یابد.

در فوریه 2022، OpenSea طعمه یک حمله بزرگ فیشینگ شد که بیش از 1.7 میلیون دلار درآمد داشته است توکن های غیرقابل تعویض (NFT) دزدیده شدن از کاربران این تنها حادثه نبود: کاربران بلاک چین گزارش شده اند 3.9 میلیارد دلار به دلیل فعالیت های کلاهبرداری از دست داده است تنها در سال 2022

با ورود به سال 2023، وعده‌هایی برای افزایش امنیت در فضای کریپتو وجود داشت. اما، تا کنون، همه چیز تغییر قابل توجهی نکرده است. شرکت هایی که از بلاک چین استفاده می کنند هنوز به اندازه کافی برای جلوگیری از کلاهبرداری کار نمی کنند.

اگر قرار است فناوری بلاک چین شاهد پذیرش گسترده باشد، شرکت ها باید رویکرد خود را از پایین به بالا تغییر دهند. با تمرکز بر آموزش و اجرای فرآیندهای بهتر برای شناسایی فعالیت‌های مخرب، این پلتفرم‌ها می‌توانند با ادامه رشد فضا به مشتریان خود خدمات بهتری ارائه دهند.

پلتفرم های بلاک چین باید یاد بگیرند که چگونه فعالیت های مخرب را شناسایی کنند

در مورد هک OpenSea، از قربانیان خواسته شد تا یک قرارداد ناقص امضا کنند، ظاهراً به درخواست پلتفرم. در حالی که زیرساخت اصلی OpenSea هک نشد، حساب‌های جعلی توانستند از پروتکل منبع باز Wyvern استفاده کنند. سپس هکرها توانستند استفاده کنند امضای مالک به قراردادی نادرست منتقل شوند که بدون نیاز به پرداخت هزینه NFTها، مالکیت آنها را به آنها می دهد.

مربوط: 10 پیش بینی برای ارز دیجیتال در سال 2023

OpenSea اخیراً برخی از سیاست های قبلی خود را پس از آن تغییر داد گزارش شده است که 80 درصد از NFTهایی که به صورت رایگان در این پلتفرم ضرب شده اند سرقت علمی یا هرزنامه بوده اند. OpenSea همچنین به توسعه‌دهندگانی که از API آن استفاده می‌کنند، متکی است، که روشی بی‌دردسر برای ارزیابی ریسک نیست. این توسعه دهندگان می توانند از API برای اهداف مخرب استفاده کنند تا از مزایای کاربرانی که قراردادهایی را امضا می کنند که آنها را نمی خوانند، استفاده کنند.

قراردادهای هوشمند بخشی جدایی ناپذیر از موتور بلاک چین هستند و در همه جا یافت می شوند، از مبادلات NFT گرفته تا برنامه های غیرمتمرکز واقعی. درک نحوه عملکرد این قراردادها برای ایمن نگه داشتن کاربران ضروری است. به‌جای اختراع مجدد چرخ، شرکت‌ها می‌توانند پروتکل‌های استاندارد را برای اطمینان از انعطاف‌پذیری قراردادهای هوشمند و محافظت در برابر فعالیت‌های مخرب پیاده‌سازی کنند. از آنجا، شرکت‌ها می‌توانند از ماهیت انعطاف‌پذیر بلاک چین بهره ببرند و قرارداد خود را سفارشی کنند، مانند راه‌اندازی کیف پول‌های چند امضایی و آزمایش واحد منظم.

مراقب ایردراپ اسپم باشید

اگر به دنبال مجموعه محبوب Mutant Hounds باشید که در مجموعه های برتر OpenSea نمایش داده شده است، هیچ نشانه ای وجود ندارد که کدام مجموعه قانونی است. عدم تأیید می تواند منجر به تشکیل مجموعه های تقلبی شود و به طور مصنوعی قیمت را افزایش دهد تا برای کاربران قانونی و گیج کننده به نظر برسد. مجموعه‌های جعلی اغلب از طریق airdrops توزیع می‌شوند که در نظر گرفته شده است از طریق عملکرد جستجوی یک پلت فرم NFT پیدا شوند.

مربوط: اشتباه پل کروگمن در مورد کریپتو

مجموعه‌های هرزنامه همچنین می‌توانند NFT‌هایی را برای کاربرانی که درخواست نکرده‌اند از طریق airdrops ارسال کنند. کاربران نه از طریق پلتفرمی که مجموعه‌ای را در آن نگهداری می‌کنند، مانند OpenSea، بلکه از طریق یک سایت دیگر، جایی که کلاهبرداری انجام می‌شود، هدایت می‌شوند.

این یک خطر معمولی است که می‌تواند توسط پلتفرم‌هایی که بر چنین فعالیت‌هایی نظارت می‌کنند، از طریق یک پایگاه داده جمع‌سپاری که حساب‌های جعلی را ردیابی می‌کند یا یک ابزار اداری که می‌داند به دنبال چه چیزی باشد و دائماً از کلاهبرداری‌های به‌روز شده آگاه است، برطرف شود. علاوه بر این، پلتفرم‌های NFT می‌توانند برای جلوگیری از سردرگمی، پیشنهادها را به همان واحد پول فهرست بخواهند. بسیاری از کاربران با پذیرفتن پیشنهادی به ارز کمتری نسبت به ارزی که در آن NFT را برای فروش فهرست کرده‌اند، کلاهبرداری شده‌اند. پلتفرم‌های بلاک چین می‌توانند با علامت‌گذاری فعالیت‌های مشکوک بر اساس فعالیت‌های نامنظم در میان تعداد کمی از دارندگان، به داده‌ها تکیه کنند تا نقاط دورافتاده خود را آشکار کنند.

البته، باید توجه داشت که شرکت‌هایی مانند OpenSea در موقعیت چالش برانگیزی قرار دارند که باید حساب‌های کلاهبرداری را که در پلتفرم آنها ایجاد می‌شود، پلیس کنند. در بسیاری از موارد، به نیاز به تأیید بیشتر مجموعه رسمی خلاصه می شود.

ورود به سیستم بخشی جدایی ناپذیر از طرح کسب و کار است

Onboarding باید بخش اصلی تجربه بلاک چین برای کاربران کهنه کار و مبتدی باشد. مانند قراردادهای هوشمند، ایجاد دستورالعمل‌های کاربر واضح و برجسته کردن خطرات بالقوه باید یکی از بهترین شیوه‌های اساسی برای تضمین ایمنی کاربر در نظر گرفته شود. این راهنماها باید به طور منظم با در نظر گرفتن ارزیابی ریسک مورد بازبینی قرار گیرند و با بلوغ بلاک چین بر این اساس تنظیم شوند.

در میان کاربران باتجربه، اصطلاح اولیه “DYOR” در بین کاربران در بلاک چین رایج است. این عبارت به عنوان مخفف عبارت «تحقیق خودتان را انجام دهید» به یک قانون ناگفته برای کسانی تبدیل شده است که با فرصت‌های سرمایه‌گذاری بالقوه تعامل دارند. با این حال، دانستن دقیق اینکه از کجا شروع کنند برای تازه واردان می تواند چالش برانگیز باشد. گروهی از اطلاعات ناسازگار از تأثیرگذاران درون فضا وجود دارد که اغلب چیزهای بزرگ بعدی را پیش می‌برند و سرمایه‌گذاری‌های مخاطره‌آمیز را هدایت می‌کنند و در نتیجه کاربران قربانی کلاهبرداری یا از دست دادن دارایی‌ها می‌شوند. دستورالعمل ها و مواد آموزشی باید به آسانی در دسترس باشد، با سیستم ارزشی هر پلتفرم و خطرات منحصر به فرد تنظیم شود.

چرا بهترین شیوه ها باید در اولویت همه پلتفرم های بلاک چین باشد؟

از آنجایی که جامعه بلاک چین در حال حاضر با مشکلات رو به رشد خود کار می کند، شرکت ها باید درس های سختی را که از طریق اکسپلویت های بزرگی مانند مواردی که در OpenSea آموخته اند، بگیرند و پروتکل های امنیتی خود را اصلاح کنند تا اطمینان حاصل شود که چنین اتفاقی دیگر تکرار نمی شود. یادگیری نکات و نکات فناوری پایه، از قراردادهای هوشمند گرفته تا نحوه محافظت از عبارت اولیه، باید نقطه شروع باشد. از آنجا، یاد بگیرید که چگونه بهترین شیوه ها را اجرا و حفظ کنید، مانند شناسایی فعالیت های مخرب و آن هایی که ویران می کنند. شاید تنها چیزی که برای جلوگیری از برخی از جدیدترین هک‌های در مقیاس بزرگ لازم بود این بود که کسی متوجه شود که چیزی اشتباه به نظر می‌رسد.

مایکل آر پیرس یکی از بنیانگذاران و مدیرعامل NotCommon است. او BBA و MBA خود را از دانشگاه تگزاس در آستین دریافت کرد.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.

اخبار مرتبط

این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
کتاب های بازار مالی

لینک منبع خبر