ກັບນັກລົງທຶນເກົ່າໃນລະບົບນິເວດຂອງສະກຸນເງິນດິຈິຕອນ, ການປະເຊີນຫນ້າກັບຮູບແບບຕ່າງໆຂອງການຫລອກລວງ, ການສໍ້ໂກງ, ແລະການຂູດຮີດຈະບໍ່ເປັນສິ່ງໃຫມ່, ຍ້ອນວ່າພວກເຂົາຕ້ອງຮຽນຮູ້ໃນໄລຍະເວລາວ່າລະບົບນິເວດຂອງສະກຸນເງິນດິຈິຕອນເຕັມໄປດ້ວຍເຫດການທາງລົບດັ່ງກ່າວ.
ນັກລົງທຶນໃຫມ່, ໂດຍສະເພາະຜູ້ທີ່ເລີ່ມຕົ້ນດ້ວຍ Non-Fungible Tokens (NFTs), ອາດຈະບໍ່ເຂົ້າໃຈເຖິງອັດຕາການຂະຫຍາຍຕົວຂອງການຂູດຮີດຂອງລະບົບນິເວດໃນຂະນະນີ້.
ອີງຕາມ ຂໍ້ມູນ ຈາກບໍລິສັດຄວາມປອດໄພ blockchain, Slowmist, ສີ່ເດືອນທໍາອິດຂອງປີ 2022 ໄດ້ສູນເສຍຫຼາຍເຖິງ 52 ລ້ານໂດລາໃນການໂຈມຕີທີ່ກ່ຽວຂ້ອງກັບ NFT, ຕົວເລກທີ່ເກີນກວ່າ 7 ລ້ານໂດລາທີ່ບັນທຶກໄວ້ຕະຫຼອດປີ 2021.
ໃນຂະນະທີ່ຂໍ້ມູນສ່ວນໃຫຍ່ທີ່ມີຢູ່ໃນບໍລິສັດເຊັ່ນ Slowmist ແມ່ນໂຄງການ NFT ທີ່ຖືກເຜີຍແຜ່ດີ, ມັນແນ່ນອນວ່າຜູ້ຖື NFT ຫຼາຍຄົນກໍາລັງປະສົບກັບການຂູດຮີດສ່ວນບຸກຄົນປະຈໍາວັນ.
ຕໍ່ກັບຫຼາຍໆໂຄງການທີ່ມີຊື່ສຽງເຊັ່ນ: Bored Ape Yacht Club (BAYC), ມັນຈະຈື່ໄດ້ວ່າຍີ່ຫໍ້ NFT ທີ່ມີຊື່ສຽງໄດ້ປະເຊີນກັບຢ່າງຫນ້ອຍສອງການຂູດຮີດທີ່ແຕກຕ່າງກັນໃນປີນີ້ຢ່າງດຽວ, ຫລ້າສຸດທີ່ນໍາໄປສູ່ ການສູນເສຍຫຼາຍກວ່າ 200 ETH ຈາກເຈົ້າຂອງ Bored Ape. ວ່າການຂູດຮີດໃນໂລກ NFT ກໍາລັງເຕີບໂຕແມ່ນບໍ່ສາມາດໂຕ້ຖຽງໄດ້ອີກຕໍ່ໄປ. CryptoMarketsBeat ໄດ້ໂອ້ລົມກັບນັກຮົບເກົ່າໃນອຸດສາຫະກໍາຈໍານວນຫນຶ່ງກ່ຽວກັບແນວໂນ້ມທີ່ຫນ້າເປັນຫ່ວງທີ່ຈະຮູ້ສາເຫດຂອງມັນແລະວິທີການທີ່ເປັນໄປໄດ້ທີ່ນັກລົງທຶນສາມາດປົກປ້ອງຕົນເອງ.
NFTs ເປັນລະບົບນິເວດທີ່ຫນ້າສົນໃຈສໍາລັບການຂຸດຄົ້ນເພື່ອຈະເລີນເຕີບໂຕ
ແຮກເກີ ແລະອາດຊະຍາກຳທາງອິນເຕີເນັດມັກຈະຕິດຕາມຢູ່ທຸກບ່ອນທີ່ມີເງິນ. ໃນຂະນະທີ່ການຂູດຮີດໂດຍທົ່ວໄປໃຊ້ເວລາຫຼາຍຮູບແບບ, ພວກມັນທັງຫມົດແມ່ນປະສົບຜົນສໍາເລັດໃນຂອບເຂດທີ່ວ່າການຈັບຕົວທາງດ້ານການເງິນຂະຫນາດໃຫຍ່. ການປະກົດຕົວຂອງ NFTs ມາພ້ອມກັບເປົ້າຫມາຍພື້ນຖານຂອງການຂະຫຍາຍຜົນປະໂຫຍດຂອງ Ethereum, ແລະໂດຍການຂະຫຍາຍ, ເທກໂນໂລຍີ blockchain.
ໃນປັດຈຸບັນ, ມັນບໍ່ແມ່ນເລື່ອງແປກທີ່ຈະເຊື່ອມຕໍ່ NFTs ກັບການປະເມີນມູນຄ່າທາງດ້ານການເງິນຂະຫນາດໃຫຍ່, ແລະບາງໂຄງການເຊັ່ນ CryptoPunks, Bored Apes, ແລະ Moonbirds ໃນບັນດາສິ່ງອື່ນໆແມ່ນ. ສະຫງວນໄວ້ສໍາລັບນັກລົງທຶນຫຼືນັກສະສົມທີ່ມີຖົງເລິກ.
ໃນຮູບຂ້າງເທິງ, ໄດ້ CoinMarketCap ການຮວບຮວມ, ຄໍເລັກຊັນເທິງສຸດ, ແລະບັນດາໂຄງການສະແດງຄໍລໍາລາຄາພື້ນເຮືອນເຊັ່ນ Bored Ape ສາມາດຖືກລວບລວມໂດຍນັກລົງທຶນທີ່ມີຫຼາຍກ່ວາ 88.5 ETH (ປະມານ $ 137,638.74 ໃນເວລາຂຽນ). ການຈັບເອົາ Ape Bored ຫນຶ່ງໂດຍຜ່ານການຂູດຮີດໃນຮູບແບບໃດກໍ່ຕາມຈະອອກມາເປັນມື້ຈ່າຍເງິນໃຫຍ່ສໍາລັບຜູ້ຂູດຮີດ.
Dyma Budorin, CEO ຂອງ Hacken, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດແລະການກວດສອບກ່າວວ່າ "ໂຄງການ NFT ຈໍານວນຫຼາຍໄດ້ເກີດຂື້ນໃນຄື້ນຂອງ hype ໃນເວລາທີ່ piles ຂອງເງິນໄດ້ຖືກ injected ເຂົ້າໄປໃນອຸດສາຫະກໍານີ້," Dyma Budorin, CEO ຂອງ Hacken, cybersecurity ແລະບໍລິສັດກວດສອບ. Budorin ຄາດຄະເນວ່າສ່ວນໃຫຍ່ຂອງການໂຈມຕີໃນ blockchain ແລະ NFT protocols ສາມາດເຊື່ອມໂຍງກັບຄວາມປາຖະຫນາທີ່ຜິດພາດທີ່ຈະປະຕິບັດຕາມເງິນໃນອາວະກາດ.
ດ້ວຍເງິນເປັນສິ່ງດຶງດູດທີ່ດີຫຼາຍໃນອາວະກາດ, ແຮກເກີໄດ້ເຂົ້າໃຈວ່າພວກເຂົາສາມາດຂຸດຄົ້ນໂປໂຕຄອນໄດ້ງ່າຍເພາະວ່າຫຼາຍໆຄົນບໍ່ໄດ້ຈ່າຍຄ່າຄວາມດຸຫມັ່ນຕໍ່ໂຄງສ້າງດ້ານຄວາມປອດໄພຂອງພວກເຂົາ.
“ສະຖານະການ hack ທົ່ວໄປສ່ວນໃຫຍ່ກ່ຽວຂ້ອງກັບວິສະວະກໍາສັງຄົມແລະການນໍາໃຊ້ສະຄິບຕ່າງໆເພື່ອລັກ ຄີສ່ວນຕົວ Andrey Pelipenko, CTO ຂອງ Roach Racing Club ກ່າວວ່າ, "ນອກຈາກນັ້ນ, ແຮກເກີຊອກຫາຈຸດອ່ອນໃນສັນຍາສະຫມາດທີ່ສະສົມກອງທຶນ, ດັ່ງນັ້ນການນໍາໃຊ້ວິທີແກ້ໄຂສັນຍາສະຫມາດທີ່ບໍ່ໄດ້ຮັບການທົດສອບຢ່າງພຽງພໍ, ໂດຍສະເພາະແມ່ນຜູ້ທີ່ມາຈາກນັກພັດທະນາທີ່ບໍ່ມີປະສົບການ, ແມ່ນການແກ້ໄຂທີ່ບໍ່ດີ” ເຊິ່ງເຮັດໃຫ້ໂຄງການ NFT ໂຈມຕີຢ່າງຕໍ່ເນື່ອງ.
ສິ່ງທີ່ບໍ່ດີສໍາລັບ Goose ແມ່ນບໍ່ດີສໍາລັບ Gander
ສົມມຸດວ່າໂຄງການ NFT ໃຫຍ່ແມ່ນ Geese ໃນສະພາບການນີ້ແລະ Ganders ຂະຫນາດນ້ອຍກວ່າ. ຜູ້ຊ່ຽວຊານຕົກລົງເຫັນດີກັບຄວາມຈິງທີ່ວ່າໂຄງການທັງຫມົດເຫຼົ່ານີ້ແມ່ນຜູ້ຖືກເຄາະຮ້າຍລວມຂອງການຫລອກລວງເຫຼົ່ານີ້.
"ຂ້ອຍເດີມພັນວ່າເຈົ້າໄດ້ເຫັນຫົວຂໍ້ຂ່າວກ່ຽວກັບ NFT hacks ທີ່ມີຊື່ຂອງໂຄງການໃຫຍ່ເຊັ່ນ OpenSea ຫຼື Bored Ape Yacht Club, ເພາະວ່າໂຄງການເຫຼົ່ານີ້ເປັນໂຄງການທີ່ມີຊື່ສຽງທີ່ສຸດແລະສະສົມຊັບສິນທີ່ໃຫຍ່ທີ່ສຸດ. ໂຄງການຂະຫນາດນ້ອຍແລະຜູ້ສ້າງ NFT ສ່ວນບຸກຄົນແລະຜູ້ຊື້ຍັງຕົກເປັນເຫຍື່ອຂອງການ hack, "Budorin ກ່າວຕື່ມວ່າ.
ທັດສະນະໃຫມ່ໄດ້ຖືກນໍາເຂົ້າໄປໃນການສົນທະນາໂດຍ Dr. Dmitry Mikhailov, CSO ຂອງ Farcana Gaming Metaverse, ຜູ້ທີ່ສັງເກດເຫັນວ່າການໂຈມຕີແມ່ນບໍ່ຈໍາເປັນເປົ້າຫມາຍທີ່ຜູ້ລວບລວມຂໍ້ມູນສ່ວນບຸກຄົນຫຼືໂຄງການ NFT ຢ່າງດຽວ. ທ່ານກ່າວວ່າຜູ້ໃຊ້ຂອງຕະຫຼາດໃຫຍ່ເຊັ່ນ OpenSea ແມ່ນຄືກັນ ມີຄວາມອ່ອນໄຫວສູງ ຕໍ່ກັບການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍຮູບແບບ.
ໃນຂະນະທີ່ບໍ່ໄດ້ອ້າງອີງໃສ່ເວທີສະເພາະໃດຫນຶ່ງ, Dmitry ເຊື່ອວ່າ "ຕະຫຼາດດັ່ງກ່າວມັກຈະຖືກພັດທະນາໄວເກີນໄປທີ່ຈະສະຫນອງລະດັບທີ່ເຫມາະສົມຂອງການປ້ອງກັນ cyber. ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການເອົາໃຈໃສ່ບໍ່ພຽງພໍຕໍ່ກັບບັນຫາຄວາມປອດໄພ: ການຂາດການພິສູດຢືນຢັນສອງປັດໃຈ, ການຂາດການກຽມພ້ອມສໍາລັບການ phishing, ແລະການໂຈມຕີ DDoS."
ດັ່ງທີ່ເຫັນໄດ້ຊັດເຈນໃນປັດຈຸບັນ, ໂດຍບໍ່ຄໍານຶງເຖິງຮູບແບບທີ່ໂຄງການປະຕິບັດ, ພວກເຂົາສາມາດຖືກຂູດຮີດໄດ້ງ່າຍຖ້າບໍ່ມີການປ້ອງກັນທີ່ເຫມາະສົມ.
ການຂັດຂວາງການຂະຫຍາຍຕົວຂອງການຂູດຮີດ NFT
ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າໂລກ NFT ທີ່ກວ້າງຂວາງຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂ, ມີວິທີການຈໍານວນຫນຶ່ງທີ່ຜູ້ຊ່ຽວຊານທີ່ພວກເຮົາເວົ້າກັບເຊື່ອວ່າສາມາດຖືກຮັບຮອງເອົາເພື່ອຫລີກລ້ຽງກິດຈະກໍາຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດໃນທົ່ວຄະນະ.
ໃນຂະນະທີ່ຄໍາແນະນໍາທີ່ສໍາຄັນອັນທໍາອິດທີ່ສອດຄ່ອງກັບ Dmitry ແມ່ນເພື່ອສຶກສາອົບຮົມນັກລົງທຶນ NFT ກ່ຽວກັບສາເຫດຫຼືເຫດຜົນທີ່ສໍາຄັນທີ່ພວກເຂົາຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ, Budorin ສະຫນັບສະຫນູນຢ່າງໃກ້ຊິດ "ການຮ່ວມມືກັບຜູ້ຂາຍຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເຊື່ອຖືໄດ້," ການເຄື່ອນໄຫວທີ່ຈະຊ່ວຍໃຫ້ໂຄງການ "ດໍາເນີນການ smart. ການກວດສອບສັນຍາແລະພິຈາລະນາດໍາເນີນໂຄງການ bug bounty ສາທາລະນະ."
ຄໍາແນະນໍາເຫຼົ່ານີ້ໄດ້ຮັບການກວດສອບໂດຍຜູ້ຊ່ຽວຊານອື່ນໆແລະເປັນທີ່ຮູ້ຈັກໂດຍທົ່ວໄປເພື່ອປ້ອງກັນການ hacks ທີ່ສໍາຄັນໃນປະຫວັດສາດສັ້ນຂອງລະບົບນິເວດ NFT. ໃນທັງຫມົດ, Pelipenko ສະຫນັບສະຫນູນວ່ານັກລົງທຶນຄວນເຮັດຄວາມດຸຫມັ່ນຂອງຕົນເອງສະເຫມີກ່ອນທີ່ຈະໃສ່ກອງທຶນເຂົ້າໄປໃນໂຄງການໃດກໍ່ຕາມ, ບໍ່ວ່າຈະເປັນ hype.
"ພວກເຮົາສະເຫມີແນະນໍາໃຫ້ເຮັດການຄົ້ນຄວ້າຂອງທ່ານເອງ (DYOR) ກ່ອນທີ່ຈະດໍາເນີນການໃດໆ: ມັນເປັນສິ່ງທີ່ຕ້ອງເຮັດໃນຊ່ອງ crypto. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະເຂົ້າໃຈວ່າ, ບໍ່ເຫມືອນກັບສິ່ງທີ່ບໍ່ມີເຊື້ອເຫັດຈາກຂະແຫນງ GameFi, NFTs ສ່ວນໃຫຍ່ແມ່ນພຽງແຕ່ລວບລວມໄດ້ໂດຍບໍ່ມີຜົນປະໂຫຍດສະເພາະ. NFTs ແມ່ນຊັບສິນທີ່ມີຄວາມສ່ຽງ, ແຕ່, ຄົນສ່ວນໃຫຍ່ຍັງມີແນວໂນ້ມທີ່ຈະຕົກຢູ່ໃນໂຄງການທີ່ຖືກຂົ່ມເຫັງໂດຍບໍ່ໄດ້ເຮັດການຄົ້ນຄວ້າເລິກກ່ອນ, "ລາວເວົ້າ.
ແສງສະຫວ່າງໃນຕອນທ້າຍຂອງອຸໂມງ
ຄຽງຄູ່ກັບລະບົບນິເວດຂອງສະກຸນເງິນດິຈິຕອລທີ່ກວ້າງຂວາງ, ພື້ນທີ່ NFT ມີແສງສະຫວ່າງຫຼາຍຢູ່ໃນຕອນທ້າຍຂອງອຸໂມງຍ້ອນວ່ານັກລົງທຶນມີຄວາມລະມັດລະວັງຫຼາຍຂຶ້ນ, ແລະນັກພັດທະນາກໍາລັງເຮັດຄວາມດຸຫມັ່ນຂອງພວກເຂົາເພື່ອຮັບປະກັນວ່າໂປໂຕຄອນຈະປອດໄພເທົ່າທີ່ເປັນໄປໄດ້ກ່ອນທີ່ຈະເປີດຕົວ.
ນອກເຫນືອຈາກການແກ້ໄຂການຫຼຸດລົງໃນອຸດສາຫະກໍາ, ບໍລິສັດ Venture Capital ແມ່ນ ສັກຢາສະພາບຄ່ອງ ເຂົ້າໄປໃນໂປໂຕຄອນຄວາມປອດໄພເຊັ່ນ CertiK ເພື່ອ bootstrap ຊຸດຄວາມປອດໄພທີ່ຖືກມອບຫມາຍໃຫ້ປົກປ້ອງລະບົບນິເວດຂອງມື້ອື່ນ.
ຈາກທ່າອ່ຽງໃນປະຈຸບັນ, ການຫລອກລວງອາດຈະຍັງຄົງຢູ່, ແຕ່ການປູກຈິດສໍານຶກທີ່ເພີ່ມຂຶ້ນຈະຄວບຄຸມການແຜ່ກະຈາຍຂອງພວກເຂົາໃນອະນາຄົດອັນໃກ້ນີ້.
ແຫຼ່ງຮູບພາບ: Shutterstock
ທີ່ມາ: https://blockchain.news/interview/exploitation-in-the-nft-world-is-real-but-are-they-preventable