टेक

क्या हाल के हमले आने वाले कई लोगों में सबसे पहले हैं?

08/12/2022
बिटकॉइन एथेरियम समाचार

एनएफटी डकैती खबर मार रहे हैं। यहां आप अपनी सुरक्षा कैसे कर सकते हैं, कहते हैं इंद्री विल्ट्रेक्यटके सह-संस्थापक हैं विद्रोहियों.

फिशिंग अटैक कोई नई बात नहीं है। कभी-कभी, उन्हें पहचानना आसान होता है। जैसे कि जब आपकी बैंकिंग जानकारी एक राजकुमार को एक दूर विदेशी भूमि से भेजने के अनुरोध के साथ आती है। लेकिन कभी-कभी, उन्हें पहचानना कठिन होता है। जैसे जब आपकी संपत्ति की रिहाई को मंजूरी देने का अनुरोध एक भरोसेमंद स्रोत से आता है।

हाल ही में एक NFT फ़िशिंग चोरी मामले में ऐसा ही हुआ है। उपयोगकर्ताओं ने एक ऐसी योजना पर भरोसा किया जिसमें शामिल थी प्रीमिंट प्लेटफॉर्म. उपयोगकर्ता अपनी संपत्ति को नियंत्रित करने के लिए एक अज्ञात इकाई को मंजूरी देने के लिए एक संकेत देने के लिए सहमत हुए। 

17 जुलाई 2022 को एक लोकप्रिय NFT प्लेटफॉर्म Premint NFT को हैक कर लिया गया था। 314 डॉलर मूल्य के 430,000 एनएफटी चोरी हो गए। अपराधी प्रेमिंट की आधिकारिक वेबसाइट पर दुर्भावनापूर्ण कोड डालने में सक्षम थे। कोड ने उपयोगकर्ताओं को अपने डिजिटल वॉलेट को साइट से कनेक्ट करते समय "सभी के लिए अनुमोदन निर्धारित करने" का निर्देश दिया। इसने हमलावरों को अपनी क्रिप्टो संपत्ति तक पहुंचने और अपने एनएफटी चोरी करने की अनुमति दी। 

एनएफटी की नई दुनिया - डिजिटल कला संग्रह - अधिक फ़िशिंग हमलों के लिए कतार में हो सकता है। 

एनएफटी डकैती: क्या चुराया जा रहा है?

आमतौर पर जब हम एनएफटी शब्द सुनते हैं, तो हम एक ऐसी डिजिटल छवि के बारे में सोचते हैं जो अद्वितीय और ब्लॉकचेन से जुड़ी होती है। हालाँकि, यह उससे कहीं अधिक विस्तृत है। एनएफटी के बारे में बात करते समय, स्वामित्व ट्रैकिंग और विशिष्टता पर हमेशा जोर दिया जाता है। लेकिन एनएफटी मानक में कहीं भी यह नहीं बताया गया है कि अद्वितीय टोकन क्या दर्शाते हैं। इसके सार में, टोकन केवल अद्वितीय संख्याएं हैं। यह एनएफटी संग्रह के लेखक हैं जो परिभाषित करते हैं कि ये टोकन क्या दर्शाते हैं।

इसके अलावा, छवियों को आमतौर पर कभी भी "इनमें अपलोड" नहीं किया जाता है क्रिप्टो बटुआ।" वे एनएफटी अनुबंध का हिस्सा नहीं हैं। छवि का एक हैश अनुबंध में लिखा जा सकता है ताकि उस चीज़ के साथ संबंध बनाया जा सके जो एनएफटी दर्शाता है। साथ ही, एक मानक के रूप में एनएफटी खुद को एनएफटी के मूल्य या खरीद और बिक्री के संचालन के बारे में चिंतित नहीं करता है। यह केवल NFT स्वामित्व को स्थानांतरित करने के लिए मानक विधियों की आपूर्ति करता है। यह मार्केटप्लेस और समुदाय है जो इसके ऊपर निर्माण करते हैं और एनएफटी को मर्चेंडाइज के रूप में मानते हैं। 

व्यापारिक वस्तुओं के रूप में, एनएफटी को ज्यादातर संग्रहणीय वस्तुओं के रूप में खरीदा जाता है, जिसका उपयोग अक्सर निवेश उद्देश्यों के लिए किया जाता है। उन्होंने हाल ही में व्यावहारिक उपयोग के मामले विकसित किए हैं। एक उदाहरण है डिजिटल फैशन पहनने योग्य मेटावर्स में।

एनएफटी डकैती

भविष्य में क्या किया जा सकता है?

किस पर दोष लगाएँ? क्या यह उपयोगकर्ता है? या वह प्लेटफॉर्म, जिसने एक हमलावर को एक धोखाधड़ी लेनदेन शुरू करने की अनुमति दी?

इस विशेष मामले में, हमलावर धोखाधड़ी वाले लेनदेन पर हस्ताक्षर करने के लिए उपयोगकर्ता को धोखा देने के लिए सामग्री प्रदर्शित करने में सक्षम थे। 

वेबसाइट में विश्वास के साथ लेन-देन के लिए एक अस्पष्ट, प्रशंसनीय-लगने वाला कारण कई लोगों को मूर्ख बनाने के लिए पर्याप्त था। उस ने कहा, यह अपेक्षा करना अनुचित है कि औसत Web3 उपयोगकर्ता इसे छोड़ सकता है। अधिकांश के पास इतनी मजबूत तकनीकी पृष्ठभूमि नहीं थी कि यह नोटिस किया जा सके कि लेनदेन वास्तव में किसी को उसके एनएफटी तक पहुंच प्रदान कर रहा था।

यदि यह किसी विश्वसनीय वेबसाइट द्वारा शुरू किया गया है, तो उपयोगकर्ताओं को लेन-देन पर हस्ताक्षर करने के लिए धोखा देना संभव है। उपयोगकर्ता के बटुए में संपत्ति केवल सभी विकेन्द्रीकृत अनुप्रयोगों (डीएपी) के रूप में सुरक्षित है, जिसे उपयोगकर्ता एक साथ रखता है। भविष्य में इसी तरह के मामले होने की संभावना है।

तरीके सुरक्षा सुधारा जा सकता है:

1. वॉलेट ज्ञात अनुबंध इंटरैक्शन प्रकारों के लिए अधिक मानव-उन्मुख जानकारी प्रदर्शित कर सकते हैं। उदाहरण के लिए, एक बड़ा लाल संदेश, "अरे, आप अपने सभी एनएफटी का नियंत्रण किसी को दे रहे हैं!" यह मेटामास्क की लेन-देन पुष्टिकरण विंडो में वर्तमान सभी कैप्स "सभी के लिए अनुमोदन सेट करें" से काफी बेहतर होगा।

2. वेबसाइटें उन अनुबंध इंटरैक्शन को सूचीबद्ध और प्रकाशित कर सकती हैं जो वे शुरू कर सकते हैं। प्रदाताओं को पसंद है MetaMask किसी भी गैर-मानक लेनदेन को मना कर सकता है।

एनएफटी डकैती: उपयोगकर्ता अपनी सुरक्षा कैसे कर सकते हैं

- हस्ताक्षर करने से पहले लेनदेन के विवरण की समीक्षा करें। यह उपयोगकर्ता को 100% समय सुरक्षित नहीं करेगा। लेकिन किस अनुबंध पर कौन सा तरीका महत्वपूर्ण है, इसकी समीक्षा करना।

- एनएफटी (और अन्य क्रिप्टो संपत्ति) को कई वॉलेट में अलग करें। यदि उपयोगकर्ताओं को एक में अपनी संपत्ति का नियंत्रण देने के लिए छल किया जाता है बटुआ, कम से कम अन्य वॉलेट में संपत्ति सुरक्षित है। यह तब तक है जब तक आप अपनी निजी कुंजी या बीज वाक्यांश साझा नहीं करते हैं।

- अलग-अलग डैप के लिए अलग-अलग वॉलेट का इस्तेमाल करें। ऐसा करना हमेशा व्यावहारिक नहीं होता है जब डैप वॉलेट में अन्य संपत्तियों के साथ बातचीत करने के लिए होता है। हालांकि, केवल वही रखने का प्रयास करना महत्वपूर्ण है जो प्रासंगिक है।

लेखक के बारे में 

इन्द्रो विलट्राकीट Web3 फैशन वेंचर के सह-संस्थापक हैं विद्रोहियों. इसमें विवादास्पद "यीशु, मारिया" विज्ञापन अभियान के आधार पर 10101 अद्वितीय पात्र हैं। अभियान पर प्रतिबंध लगा दिया गया था लेकिन बाद में यूरोपीय मानवाधिकार न्यायालय में न्याय मिला, जिसने ब्रांड के पक्ष में फैसला सुनाया। मामला अब यूरोपीय संघ में अभिव्यक्ति की स्वतंत्रता से संबंधित मामलों में एक मिसाल के रूप में आयोजित किया जाता है। Indrė Viltrakytė को फ़ैशन उद्योग में 10+ वर्षों का अनुभव है।  

एनएफटी डकैती या कुछ और के बारे में कुछ कहना है? हमें लिखें या हमारे में चर्चा में शामिल हों टेलीग्राम चैनल। आप हमें भी पकड़ सकते हैं टिक टोक, फेसबुकया, ट्विटर.

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/nft-heists-attacks-many-to-come/