NFT los intercambios se han producido con mayor frecuencia durante el último año. También ha inspirado conversaciones sobre la seguridad de los mercados. Los NFT son activos digitales almacenados en un blockchain representar elementos en el mundo digital y real, incluidas obras de arte, música, videos e incluso bienes raíces.
OpenSea es una plataforma peer-to-peer y el mayor mercado de NFT, que permite a los usuarios intercambiar NFT. Si bien OpenSea afirma que su plataforma es segura, algunas fallas del sistema la hacen vulnerable a problemas de seguridad como estafas, fraudes y ataques coordinados. Analicemos algunos de los problemas de seguridad que los usuarios pueden enfrentar al intercambiar NFT en el mercado OpenSea y las soluciones OpenSea.
Ataques de phishing y pirateo de cuentas
Un ataque de phishing ocurre cuando el atacante se hace pasar por una fuente confiable para engañar a un usuario para que revele información confidencial y obtenga acceso a su cuenta. El atacante también podría implementar software malicioso en el sistema de la víctima. Siempre buscan obtener acceso a la billetera de un usuario para poder robar sus NFT. Obtienen acceso haciendo que los usuarios hagan clic en 'sí' en una ventana emergente que solicita conectar storage.opensea.io a su billetera.
Recientemente, en febrero de 2022, OpenSea experimentó un ataque de phishing ampliamente informado en el que los usuarios perdieron millones de dólares en NFT. Un NFT de Bored Ape se perdió en este ataque y su propietario presentó una demanda de más de $ 1 millón. El demandante, Timothy McKimmy, afirma que su Bored Ape NFT desapareció debido a una "vulnerabilidad de seguridad" en OpenSea que permitió que "una parte externa ingresara ilegalmente a través del código de OpenSea y accediera a [su] billetera NFT". McKimmy afirma que OpenSea estaba al tanto de las vulnerabilidades de seguridad de su plataforma y continuó operando sin notificar a los usuarios ni implementar las medidas de seguridad adecuadas.
En un ataque separado en febrero de 2022, los piratas informáticos enviaron correos electrónicos a los usuarios de OpenSea pidiéndoles que cambiaran sus listados a un nuevo sistema de contratos. Al hacer clic en este enlace, los usuarios dieron a sabiendas acceso a los piratas informáticos para transferir la propiedad de cualquier NFT que quisieran de las víctimas. Ethereum billeteras Este truco se llevó $ 1.7 millones en NFT. Supuestamente afectó solo a 17 usuarios de OpenSea, pero muchos más usuarios perdieron activos ese día y aún no están seguros de si fue parte del mismo ataque.
Confiabilidad del sitio
La popularidad del ecosistema NFT inspiró a más usuarios a visitar OpenSea durante el último año. Sin embargo, el sitio no estaba listo para este aumento masivo de actividad y experimentó una interrupción en enero pasado. La interrupción generó dudas sobre la confiabilidad de OpenSea. Las fallas en el mercado que causaron el tiempo de inactividad podrían haber permitido a los estafadores secuestrar las cuentas de los usuarios.
Las fallas de diseño son otro problema con la confiabilidad del sitio de OpenSea. Los errores han creado lagunas que han permitido a las personas comprar NFT por una fracción de su valor de mercado y revenderlos para obtener ganancias. Este defecto de diseño se deriva de la capacidad de volver a cotizar un NFT a un nuevo precio sin cancelar la cotización inicial. Los compradores pueden comprar NFT a su precio de cotización anterior, que es mucho más bajo que los precios de mercado actuales.
¿Qué está haciendo OpenSea para mejorar?
OpenSea está trabajando en mejoras de productos para mejorar la experiencia del usuario y mejorar la seguridad del sitio. Supervisan activamente la plataforma y eliminan el contenido malicioso y las estafas tan pronto como los marcan. También tienen una herramienta de informes para que los usuarios puedan notificarles sobre NFT cuestionables, incluido contenido inapropiado y trabajo robado.
Además, OpenSea agregó un paso adicional en su proceso de compra para garantizar que los compradores acepten sus términos de servicio, incluido el derecho a eliminar contenido que infrinja los términos.
Al igual que con cualquier tecnología, surgen nuevos problemas a medida que crece el espacio NFT. Desafortunadamente, OpenSea no puede hacer mucho, por lo que debe tomar medidas adicionales para protegerse en el mercado. Investigue, verifique dos veces las URL y nunca comparta información personal con extraños.
Cómo REV3AL puede proteger y ayudar
REV3ALLa tecnología de resuelve sus problemas de seguridad a través de una plataforma especializada que utiliza capas multifactoriales de autenticación cifrada. Cuando el algoritmo patentado de REV3AL autentique todos los factores, los usuarios verán una marca de verificación verde para mejorar su confianza en sus interacciones. La sólida solución de la tecnología REV3AL puede prevenir el fraude al proteger, autenticar y verificar más allá de la cadena de bloques.
Además, es notable la experiencia del equipo de REV3AL, combinada con asociaciones estratégicas con empresas como NFT Tech, Forward Protocol, Metaverse y muchas más.
Esta red brinda soporte técnico y estratégico y una red de distribución insuperable. REV3AL incorpora capas dinámicas adicionales de datos variables entrelazados dentro de cada función para mejorar la solución de protección general. Esto protege a los usuarios de intentos no autorizados de acceder o distribuir sus activos digitales.
Fuente: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/