Es gibt heute kaum noch jemanden, der nicht von NFTs gehört hat. Jedoch, Wie viele von uns verstehen das Konzept von NFT tatsächlich?? Eine Cybersecurity-Website sein, Wir haben uns entschieden, einen Blick auf die Sicherheitsseite der sogenannten nicht fungiblen Token zu werfen. Jedoch, bevor wir in das Thema eintauchen, Lassen Sie uns die Grundlagen behandeln.
Was ist NFT?
Nicht fungible Token können als kryptografische Assets auf einer Blockchain beschrieben werden, die eindeutige Identifikationscodes und Metadaten haben, die sie voneinander unterscheiden. Es mag wie eine Kryptowährung klingen, Der Unterschied besteht jedoch darin, dass NFTs nicht gleichwertig gehandelt oder ausgetauscht werden können. In diesem Sinne, cryptocurrencies, wie Bitcoin, sind fungibel, oder identisch miteinander, was bedeutet, dass sie für kommerzielle Transaktionen verwendet werden können.
Es sei darauf hingewiesen, dass jede Art von leicht reproduzierbarer digitaler Datei in Form einer NFT gespeichert werden kann, und auf diese Weise kann die Originalkopie identifiziert werden. NFTs können aus jeder Art von Kunst erstellt werden, Fotografie, Musik, oder Videodateien. Sie können eines aus fast allem Einzigartigen erstellen, das einen Wert hat und später digital gespeichert werden kann. NFTs können als Sammlerstücke betrachtet werden, wie ein Gemälde oder ein Auktionsobjekt. Jedoch, anstatt einen physischen Artikel zu kaufen, Sie würden für die Datei und den Nachweis bezahlen, dass Sie die Originalkopie besitzen.
Wie funktioniert NFT??
Die meisten NFTs sind Teil der Ethereum-Blockchain, was sie auf eine Weise unterstützt, die zusätzliche Daten speichert, die sie von der Münze selbst unterscheiden. Beachten Sie, dass andere Blockchains auch in der Lage sind, ihre eigenen NFT-Versionen zu implementieren, wie FLOW und Bitcoin Cash. Jedoch, Sie wurden zuerst auf der Ethereum-Blockchain eingeführt.
Am wichtigsten, NFTs sind wichtig, weil sie ein Problem lösen. Wie vom Еthereum-Projekt hervorgehoben, mit der Geschwindigkeit, mit der alles digitaler wird, es entsteht ein Bedarf, die Eigenschaften physikalischer Eigenschaften zu replizieren, wie Einzigartigkeit, Knappheit, und Eigentumsnachweis. Weiter, in den meisten Fällen, Digitale Artikel funktionieren in der Regel nur im Kontext des jeweiligen Produkts – Sie können ein iТunes mpP3 nicht weiterverkaufen, Recht?
Wie wir bereits gesagt,, NFTs ermöglichen es Ihnen, „das Eigentum an jedem einzelnen Stück digitaler Daten zuzuweisen oder zu beanspruchen, verfolgbar durch Verwendung der Blockchain von Ethereum als öffentliches Hauptbuch“. Es sollte erwähnt werden, dass NFTs als Repräsentation von digitalen oder nicht digitalen Assets aus digitalen Objekten geprägt werden. Eine NFT könnte Folgendes darstellen:
Digitale Kunst:
-GIFs
-Sammlerstücke
-Musik
-Videos
Artikel aus der realen Welt:-Taten für ein Auto
-Tickets für ein reales Event
-Tokenisierte Rechnungen
-Legale Dokumente
-Unterschriften
Notiz. Denken Sie daran, dass NFTs jeweils nur einen Eigentümer haben können, und der Besitz wird über die UniqueID und Metadaten verwaltet, die von keinem anderen Token repliziert werden können.
„NFTs werden durch intelligente Verträge geprägt, die das Eigentum zuweisen und die Übertragbarkeit der NFTs verwalten. Wenn jemand eine NFT erstellt oder prägt, Sie führen Code aus, der in Smart Contracts gespeichert ist, die verschiedenen Standards entsprechen, wie ERC-721. Diese Informationen werden der Blockchain hinzugefügt, in der die NFT verwaltet wird,“ das Ethereum-Projekt erklärt.
Da NFTs für eine Vielzahl von Zwecken verwendet werden, auch digital, Inhalt, Spielartikel, Domain Namen, physische Gegenstände, und Investitionen und Sicherheiten, eine Frage stellt sich. Wie sicher sind NFTs?? Dieser Frage gehen wir im zweiten Teil des Artikels nach.
NFT-Sicherheit: Wie sicher sind NFTs?
Weil nicht fungible Token die öffentliche Aufmerksamkeit erregt haben, Es wurde über ihre Sicherheit gesprochen. Schließlich, Sie sind eine völlig neue Klasse digitaler Wertmarken, Dadurch werden viele Vorteile eingeführt ... sowie verschiedene Bedenken. Sind diese Bedenken vergeblich oder fruchtbar?
NFTs sind möglicherweise nicht so sicher, wie wir gerne glauben. Vergessen wir nicht, dass Bedrohungsakteure immer nach Möglichkeiten und Wegen suchen, um aus Trendthemen Kapital zu schlagen, vor allem, wenn es um ein digitales Asset mit Wert geht! Die wachsende Popularität von nicht fungiblen Token hat sie zu einem Signalfeuer für Menschen mit böswilligen Absichten gemacht. So, um es kurz zu machen, Es gibt definitiv eine reale Bedrohung für die Sicherheit dieser Token.
Raffinierter Gateway-NFT-Hack
Beispielsweise, März 2021, Hacker konnten sich unbefugten Zugriff auf zahlreiche NFT-Benutzerkonten von Nifty Gateway verschaffen. Der Angriff ermöglichte es Angreifern, zuvor gekaufte NFTs zu übertragen und neue für die Übertragung mit den hinterlegten Zahlungskarten zu kaufen. Dann, die Hacker verkauften die Token an einen anderen Käufer auf einer anderen Plattform. Leider, weil Nifty Gateway die privaten Schlüssel für die Token auf der Plattform hielt, Benutzer konnten sie nicht wiederherstellen. Dieser Vorfall hervorgehoben die Risiken und Herausforderungen des NFT-Ökosystems.
verbunden: Wurmloch-Kryptowährungsplattform verliert $322 Million in einem Hack
Sicherheitsrisiken auf dem NFT-Marktplatz
Eines der Risiken, die von diesen Token ausgehen, kommt von zentralisierten Plattformen. Obwohl NFTs auf der Blockchain-Technologie basieren, Sie verlassen sich immer noch auf zentralisierte Plattformen, da sie Online-Benutzern helfen, mit digitalen Assets zu interagieren. Menschen können NFTs auf Plattformen wie Nifty Gateway und Open Sea kaufen und verkaufen. Und das kann ein Problem sein.
Wie bereits erwähnt, Zentralisierte Plattformen speichern die mit digitalen Assets verbundenen privaten Schlüssel, und ob in der Plattform eine Kompromittierung stattfindet, dies würde automatisch zum Verlust von NFTs führen. Der Nifty-Gateway-Angriff zeigt die Möglichkeit, dass Angreifer Schwachstellen in der Plattform ausnutzen. Obwohl die Opfer ihr Geld zurückerhalten konnten, die Wiedererlangung des NFT-Vermögens war nicht möglich, bedeutet ein erhebliches Risiko, als wies darauf hin von 101 Blockains.
Ein Anderes, neueres Beispiel für einen Cybersicherheitsvorfall beinhaltet den OpenSea NFT-Marktplatz. Bedrohungsakteure nutzten eine Smart-Contract-Migration zur Täuschung aus 17 Benutzer, was zu einem Verlust von fast 3 NFTs im Wert von einer Million Dollar (nicht fungible Token).
Natürlich, NFT-Marktplätze verfügen über starke Sicherheitsmaßnahmen, Sie sind jedoch möglicherweise nicht ausreichend, um Token-Sicherheitsprobleme zu lösen. Weiter, Plattformbenutzer könnten ebenfalls eine Belastung darstellen, wenn sie schwache Passwörter verwenden oder keine Zwei-Faktor-Authentifizierung implementieren. Das Fehlen dieser Schutzmaßnahmen könnte ein Problem darstellen, zu.
Das Risiko des Identitätsbetrugs
Eines der größten Sicherheitsbedenken in Bezug auf nicht fungible Token ist Identitätsbetrug, der häufig mit Kryptowährungen und Kryptowährungen in Verbindung gebracht wird Blockchain-Betrug.
Hier ist ein Beispiel: ein verifiziertes Profil des Künstlers Derek Laufman, der der Schöpfer der Comicserie RuinWorld ist, BOT-9 und der Designer von Marvel's Super Hero Adventures, erschien auf dem NFT-Marktplatz Rarible… Aber dann stellte sich heraus, dass er es nicht war:
Auf Rarible, eine Website, auf der Menschen NFTs kaufen können, ein verifiziertes Profil war aufgetaucht, das angeblich von ihm stammte – was bedeutet, dass sich jemand die Zeit genommen hat, sich während des gesamten Verifizierungsprozesses der Plattform für ihn auszugeben. „Ich war im Grunde irgendwie verärgert, dass jemand das getan hatte, Zitat, unquote, verifiziert mich als auf dieser Plattform,“, sagt Laufmann. „Ich habe mich jahrelang mit dem Diebstahl meiner Kunst auseinandergesetzt. Und ich bin irgendwie taub dafür. Aber wenn jemand behauptet, du zu sein … diese Art von, du weißt, kotzt mich an," TheVerge berichtete.
Nach den Berichten mehrerer Personen über Diebstahl und Identitätsdiebstahl, Rarible hat das Profil entfernt. Jedoch, einer von Laufmans Fans hatte sich bereits einen NFT gekauft…
Obwohl jede NFT einzigartig ist, Fälschungen und Diebstahl von Künstleridentitäten können aufgrund der digitalen Natur der Token nicht verhindert werden. In einem anderen Beispiel, Scammer nutzte den Künstler Qing Han, der starb, nachdem er den Kampf gegen den Krebs verloren hatte. Letzten April, nur ein Jahr nach seinem Tod, Der Freund ihres Bruders berichtete von der Entstehung 5 Konten, die die Identität seiner Schwester stehlen, um NFTs ihrer Kunstwerke zu verkaufen. https://www.wired.co.uk/article/nft-fraud-qinni-art
Smart-Contract-Risiko
Smart Contracts sind grundlegend für das Design dieser Token. Jedoch, sie schaffen auch Sicherheitslücken im bestehenden NFT-Markt. Wir haben ein weiteres Beispiel aus der Praxis, um diese Risiken zu veranschaulichen – ein Angriff auf das DeFi-basierte Poly Network. In diesem Angriff, Bedrohungsakteure stahlen fast $600 Million.
Das Poly Network-Projekt stammt ursprünglich aus dem Neo-Projekt, das drei verschiedene Blockchain-Netzwerke nutzt. Mit anderen Worten, Der Poly Network-Hacker hat erfolgreich Gelder aus dem Polygon erhalten, Astraleum, und Binance Smart Chain (BSC) Protokolle.
„Die gestohlenen Vermögenswerte umfassen eine große Anzahl von Token, einschließlich ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, und vieles mehr. Eine große Anzahl von Menschen bewertete die Situation auf Twitter und obwohl es langweilig ist, wird geschätzt, dass mehr als $600 Millionen Token wurden gestohlen," Bitcoin.com berichtete im August 2021.
Ein weiteres beliebtes NFT-Projekt, CryptoPunks, auch behandelt Probleme, die sich aus Smart-Contract-Schwachstellen ergeben. In 2017, Die Plattform war von einem Fehler betroffen, der die Übertragung von ETH in die Brieftasche des Verkäufers verhinderte. Angreifer könnten den Fehler ausnutzen, um CryptoPunks NFTs zu kaufen und das Geld aus dem Vertrag zurückzufordern. Um Zwischenfälle zu vermeiden, Die Plattform musste mit einem völlig anderen Smart Contract neu gestartet werden.
Bedenken hinsichtlich NFTs und Geldwäsche
Viele Experten haben Bedenken hinsichtlich der sehr wahrscheinlichen Möglichkeit geäußert, dass NFTs auf ähnliche Weise wie ICOs zur Geldwäsche verwendet werden (Initial Coin Offerings). Denn bei NFTs dreht sich alles ums große Geld (Eine einzelne Kunst des Künstlers Beeple wurde verkauft $69 Millionen versteigert), wie können wir nicht befürchten, dass sie für illegale Operationen missbraucht werden könnten? Schlechte Akteure könnten die Größe von NFTs ausnutzen, um ihre eigenen Vermögenswerte zu bewegen oder verschiedene Betrügereien durchzuführen.
Bemerkenswert ist, dass handelsbasierte Geldwäsche bereits ein Thema in der Kunstwelt ist. Der Begriff wurde beschrieben als „der Prozess der Verschleierung von Erträgen aus Straftaten und der Bewegung von Werten durch die Verwendung von Handelstransaktionen in dem Versuch, dies zu tun [legitimieren] ihre illegalen Ursprünge,“ gemäß der Definition der Financial Action Task Force.
So stellen Sie sicher, dass es bei einer Transaktion keine Geldwäscheversuche gibt? Am einfachsten ist es zu überprüfen, ob der Preis der Transaktion dem fairen Marktwert des angegebenen Transaktionsgegenstands entspricht. Jedoch, Der Markt ist relativ neu und volatil, was bedeutet, dass es ziemlich schwierig sein könnte, einen angemessenen Preis zu bestimmen.
Im Augenblick, Es gibt keinen soliden Beweis dafür, dass Betrüger Geld durch nicht fungible Token waschen. Aber der Mangel an Beweisen schließt die Möglichkeit nicht aus.
Gefälschte NFT-Erstellung (Gefälschte NFTs)
Ein weiteres Problem wurde in einem ausführlichen Bericht mit dem Titel „ Sicherheitsprobleme verstehen im NFT-Ökosystem. Ein Forscherteam analysierte im Detail alle Risiken und Sicherheitslücken, die NFTs mit sich bringen. Eine davon ist die Wahrscheinlichkeit, gefälschte NFTs zu erstellen.
Wie können schlechte Schauspieler gefälschte NFTs erstellen?? Hier ist, was der Bericht sagt:
Die Authentizität einer NFT wird durch den Smart Contract bestätigt, der die Sammlung verwaltet. Deshalb, um sicherzustellen, dass der Token, den man kauft, legitim ist, Käufern wird empfohlen, die Vertragsadresse der Sammlung anhand offizieller Quellen zu überprüfen, z.B., die Webseite des Projekts, bevor Sie einen Kauf tätigen. Leider, Käufer sind sich der Existenz von Fälschungen nicht immer bewusst, oder wie sie die Authentizität einer NFT überprüfen können. Stattdessen, Sie verlassen sich nur auf die Namen und das visuelle Erscheinungsbild von Artikeln auf den Marktplätzen. Dies ermöglicht es böswilligen Benutzern, „gefälschte“ NFTs anzubieten.
Die Forscher beobachteten die folgenden Arten von Fälschungen:
- Ähnliche Sammlungsnamen, oder NFTs, die den Namen einer Sammlung oder eines Einzelstücks verwenden, das dem Original ähnelt.
- Identische Bild-URLs, oder gefälschte Token, die auf vorhandene Assets verweisen, durch Kopieren der image_urls legitimer NFTs.
- Ähnliche Bilder, oder Kopieren des digitalen Assets und anschließendes Prägen einer NFT, die auf die Kopie verweist, anstatt die image_url zu kopieren.
NFT-Sicherheitsbedenken: Abschluss
NFTs sind in der Tat eine revolutionäre Form digitaler Assets, Behauptung der Vorteile der Einzigartigkeit von Kunst in Kombination mit den Funktionalitäten der Blockchain-Technologie. Jedoch, Trotz des weltweiten Hypes, Die damit verbundenen Risiken, die wir im Artikel besprochen haben, sollten nicht übersehen werden.
Die gute Nachricht ist, dass es Tools für Warnungen gibt, die Sie vor verdächtigen Aktivitäten auf NFT-Marktplätzen und in Ihren Konten warnen, zu.
Hier sind einige weitere hilfreiche Tipps zur Sicherung Ihrer NFTs:
- Verraten Sie niemals Ihre 12-24 Wort Seed Phrase.
- Erstellen Sie immer komplexe Passwörter und befolgen Sie die allgemeine Sicherheitsregel, indem Sie Phrasen einfügen, Zahlen und Symbole.
- Speichern Sie alle Ihre Passwörter und Phrasen sicher (vorzugsweise nicht auf Ihrem Computer).
- Vermeiden Sie den Besuch verdächtiger Seiten.
- Speichern Sie Ihre langfristigen digitalen Assets offline.
- Erwägen Sie die Verwendung eines VPN, um Ihre IP-Adresse zu verbergen und Ihren Internetverkehr zu verschlüsseln.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: