Ні, скинуті NFT не можуть спорожнити ваш Крипто гаманець

Зараз сезон шахраїв у NFT-країні, але серед обґрунтованих побоювань щодо хаків та експлойтів дезінформація швидко поширюється.

Оскільки невзаємозамінні токени (NFT) продовжують набувати все більшої популярності, демографія користувачів багатьох Криптовалюта платформ докорінно змінюється, оскільки нова, можливо, менш орієнтована на технології група людей дізнається, як розумні контракти працювати.

Поширення відносно екологічних користувачів і нових грошей на ринку призвело до такого ж буму шахрайства Discord, спроб фішингу та “машинки для стрижки” – усі вектори атак, з якими можуть бути знайомі більш досвідчені користувачі Крипто , але про які колекціонери NFT часто чують уперше.

Поширеність реальних загроз також призвела до буму дезінформації про те, що є ризиком, а що T .

Читайте також: Уроки пограбування Nifty Gateway NFT: не ваші ключі, не ваше мистецтво

Дезінформація NFT

У вірусному твіті в понеділок колекціонер NFT «AJ» стверджував, що втратив колекцію NFT вартістю понад 50 000 доларів США в результаті злому.

Ей Джей написав, що він ніде не вводив свою вихідну фразу, не взаємодіяв із підробленими інтерфейсами чи іншим чином піддавався поширеній тактиці шахрайства, і що єдиний шлях, яким він міг втратити свою колекцію, були зловмисні дозволи, пов’язані з NFT, «завантаженими» на його адресу, або NFT, надісланими на його адресу безкоштовно. AJ T відповів на Request про коментарі до прес-тайму.

Цей інцидент призвів до чуток про те, що прийняття ставок на розміщені NFT або розміщення їх на продаж, для обох яких потрібне схвалення контракту, може призвести до спустошення гаманців.

Проте в інтерв’ю CoinDesk пара розробників стверджують, що зображення Заходи AJ малоймовірно, якщо не неможливо, і що стандартна операційна безпека – така як подвійна перевірка того, що електронні листи надходять із належних джерел і використання апаратного гаманця – є найкращим шляхом.

Відмова в угоді

Ключем до теорії Ей Джея про те, як його гаманець був виснажений, є майстерність розумного контракту, яка цілком може бути неможливою.

«Для багатьох NFT, якими ви торгували на OpenSea, для функції «setApprovalForAll» встановлено значення «true» для торгових контрактів OpenSea, якщо ви не зробили все можливе, щоб отримати це схвалення», — повідомив розробник і аналітик NFT Нейт Алекс у Twitter CoinDesk , додавши:

«Це глобальне схвалення для певної колекції, тому якщо у вас є 100 Art Block Factory NFT і ви торгуєте ONE із них, інші 99 усе ще схвалені для торгівлі, тому вам потрібно лише підписати повідомлення, щоб перерахувати більше (а не подати [транзакцію])».

Однак для використання переваг такого вектора атаки все одно потрібні спеціальні дозволи.

«Для того, щоб скористатися перевагами відкритого схвалення OpenSea для всіх колекцій, вам потрібен доступ до їх контракту на ринку через контроль власності за цим контрактом або доступ для маніпулювання їхнім інтерфейсом, щоб змусити користувачів підписувати підроблені повідомлення», — додав Алекс.

Дійсно, мережеві детективи виявили, що власна адреса Ей Джея в Ethereum прийняла низьку ставку за його NFT Damien Hirst, і, як написав у Твіттері розробник Solidity під псевдонімом Foobar, не було детального контракту, відповідального за передачу його активів; його власна адреса була призвідником.

«LOOKS , він, ймовірно, ввів свій закритий ключ на фішинговий сайт або мав шкідливе програмне забезпечення на своєму комп’ютері», — сказав Фубар CoinDesk.

Поки не було концептуально подібні напади у минулому з контрактами на взаємозамінні токени, такими як RUNE, які покладалися на перевірку походження транзакції на відміну від перевірки відправника повідомлення, Foobar сказав, що це крайній випадок, який T повинен застосовуватися до NFT.

Читайте також: Токен RUNE від Thorchain падає після другого експлойту за 2 тижні

«Будь-який ERC-721s що перевірка 'tx.origin' на схвалення може бути вразливою. Але я T думаю, що я коли-небудь бачив щось із цього», – додав Фубар.

Обидва розробники попереджали користувачів остерігатися фішингових електронних листів і благали колекціонерів розглянути питання про інвестування в апаратні гаманці.