NFT Marketplace OpenSea 的安全问题

NFT 去年的交流频率更高。 它还激发了有关市场安全的对话。 NFT 是存储在 blockchain 代表数字和现实世界中的项目，包括艺术品、音乐、视频，甚至房地产。 

OpenSea 是一个点对点平台和最大的 NFT 市场，允许用户交换 NFT。 虽然 OpenSea 声称其平台是安全的，但一些系统缺陷使其容易受到诈骗、欺诈和协同攻击等安全问题的影响。 让我们讨论一下用户在 OpenSea 市场和 OpenSea 解决方案上交换 NFT 时可能面临的一些安全问题。

网络钓鱼攻击和帐户黑客

当攻击者冒充受信任的来源以诱骗用户泄露敏感信息并获得对其帐户的访问权限时，就会发生网络钓鱼攻击。 攻击者还可以在受害者的系统上部署恶意软件。 他们一直在寻求访问用户钱包的权限，以便窃取他们的 NFT。 他们通过让用户在要求将 storage.opensea.io 连接到他们的钱包的弹出窗口上单击“是”来获得访问权限。

就在 2022 年 1 月，OpenSea 遭受了一场广为报道的网络钓鱼攻击，用户损失了价值数百万美元的 NFT。 一个无聊的猿 NFT 在这次黑客攻击中迷路了，它的所有者已经提起了超过 XNUMX 万美元的诉讼。 原告 Timothy McKimmy 声称，他的 Bored Ape NFT 丢失是因为 OpenSea 上的“安全漏洞”允许“外部方通过 OpenSea 的代码非法进入并访问 [他的] NFT 钱包”。 McKimmy 声称 OpenSea 意识到其平台的安全漏洞，并在未通知用户或采取适当安全措施的情况下继续运行。

在 2022 年 XNUMX 月的另一次攻击中，黑客向 OpenSea 用户发送了电子邮件，要求他们将清单移至新的合同系统。 通过单击此链接，用户在知情的情况下允许黑客访问他们想要从受害者那里获得的任何 NFT 的所有权。 以太币 钱包。 这次黑客攻击损失了 1.7 万美元的 NFT。 据称它只影响了 17 名 OpenSea 用户，但当天有更多用户丢失了资产，他们仍然不确定这是否是同一攻击的一部分。

站点可靠性

NFT 生态系统的流行在去年激发了更多用户访问 OpenSea。 然而，该网站还没有为活动的大量增加做好准备，并在去年 XNUMX 月经历了一次中断。 中断引发了对 OpenSea 可靠性的质疑。 导致停机的市场缺陷可能使诈骗者能够劫持用户的帐户。

设计缺陷是 OpenSea 站点可靠性的另一个问题。 漏洞造成了漏洞，允许人们以市场价值的一小部分购买 NFT，然后转售以获取利润。 这种设计缺陷源于能够以新价格重新上架 NFT 而无需取消初始上架。 买家可以以之前的上市价格购买 NFT，该价格远低于当前的市场价格。

OpenSea 正在做些什么来改进？

OpenSea 正在致力于产品改进，以增强用户体验并提高站点安全性。 他们会积极监控平台，并在标记恶意内容和诈骗后立即将其删除。 他们还有一个报告工具，因此用户可以通知他们有问题的 NFT，包括不适当的内容和被盗的工作。 

此外，OpenSea 在他们的购买过程中增加了一个额外的步骤，以确保买家同意他们的服务条款，包括删除违反条款的内容的权利。

与任何技术一样，随着 NFT 空间的增长，新问题也会出现。 不幸的是，OpenSea 能做的只有这么多，所以您必须采取额外的措施来保护自己在市场上的安全。 做你的研究，仔细检查 URL，永远不要与陌生人分享个人信息。

REV3AL 如何保护和帮助 

REV3AL的技术通过使用多因素加密身份验证的专用平台解决您的安全问题。 当 REV3AL 的专有算法验证所有因素时，用户将看到一个绿色复选标记，以提高他们对交互的信心。 REV3AL 技术的强大解决方案可以通过在区块链之外保护、验证和验证来防止欺诈。

此外，REV3AL 团队的专业知识以及与 NFT Tech、Forward Protocol、Metaverse 等公司的战略合作伙伴关系也引人注目。 

该网络提供技术和战略支持以及无与伦比的分销网络。 REV3AL 在每个功能中加入了额外的可变数据动态层，以增强整体保护解决方案。 这可以保护用户免受未经授权的访问或分发其数字资产的尝试。