As token fungigarriak (NFT) erabiltzaile gehiago erakarri, iruzurgileen begiak ere harrapatzen dituzte. Web3-ko aktore gaiztoek bilduma digitalean jarri dute begirada, eta milioika iruzurren bidez galtzen dira eta hainbat eraso.
Hala ere, Web3 espazioan lan egiten duten profesionalen arabera, hainbat modu eta tresna daude NFT lapurretaren biktima izatea saihesteko. Horrez gain, erabiltzaileek hainbat ekintza egin ditzakete bilduma digitalak hackengatik galdu ostean.
Ronghui Gu, CertiK blockchain segurtasun-enpresako fundatzaile eta zuzendari nagusiak Cointelegraphi esan dio lehen urratsa eta garrantzitsuena diligentzia dela beti. "Ekidin egin klik esteka susmagarrietan eta kontu handiz ibili token-onarpenak sinatzerakoan", partekatu zuen Guk.
Urrats bat gehiago emanez, exekutiboak beste praktika onak partekatu zituen, hala nola, aldian-aldian beharrezkoak ez diren baimenak egiaztatzea eta baliogabetzea eta NFTak zorro desberdinetan bereiztea beren xedearen arabera. Honela ere azaldu zuen:
"Epe luzeko atxikipenak aplikazioekin gutxieneko elkarreragina izango duen zorro seguru batean gorde behar dira. Hardware-zorroek ikasketa-kurba aldapatsu samarra dute, baina denbora-inbertsioak merezi du".
Aktiboak galtzen direnean zer egin daitekeen galdetuta, Guk partekatu du tamalgarria dela, baina erabiltzaileek ondasunak berreskuratzeko "ez dago gauza asko" egin dezaketela. Hala ere, NFT merkatuek NFTen zerrenda beltza egin dezakete, gehiago negoziatu ezin daitezen. «Ohiko iruzurrei buruz kontzientziatzea etengabeko ahalegina da. Erabiltzaileak transakzioak egiteko modu seguruenei buruz heztea eta arriskua minimizatzea da lehen urratsa», gaineratu du.
Hardware-zorroak irtenbide bikaina izan daitezkeen arren, Michael Pierce, NotCommon Web3 segurtasun enpresako zuzendari nagusiak, oraindik arriskuak daudela esan du. Honela azaldu zuen:
"Jendeak fabrikatzaileari zuzenean erosi beharko lioke hardwarea diru-zorroa manipulatu izanaren aukera gutxitzeko, pertsonak jaso baino lehen".
Bien bitartean, iruzurra edo erasoa jada gertatu bazen, Piercek gomendatu die biktimei NotCommon bezalako datu-baseetan salatzea "besteak seguru mantentzen eta iruzurra identifikatzeko". Balizko galerak nabarmenak badira, exekutiboak biktimei eskatu die neurri juridikoak har ditzatela ahal izanez gero.
Mohamed Issa, Chainalysis datu-enpresako estratega senior batek ere gaiari buruzko zenbait ikuspegi partekatu ditu. Issa-ren arabera, NFTak kriptografian azkar hazten diren eremuetako bat bihurtzen diren heinean, "hackerren helburu nagusi" bihurtzen ari da. Honela azaldu zuen:
"NFT transakzioak erronka berri bat sortzen ari dira kriptografia-moneta ikertzeko, protokolo deszentralizatuak konplexuagoak eta trazatzeko oso zailagoak baitira zerbitzu zentralizatu tradizionalekin alderatuta".
Issak Cointelegraphi ere esan dio proaktiboa izatearen garrantziaz lapurretaren biktima erortzean. Legea betearazteko iruzurrak eta hackeoak salatzea oso garrantzitsua den arren, bere ustez, NFTren titularrek beren inbertsioa babestu dezaketela Storyline, beren enpresak sortutako analisi-softwarea bezalako tresnekin.
Issak uste du tresnak erabiltzaileei hackeatu ondoren ikertzaileei laguntzeko eta garrantzitsuen diren transakzio eta funtsetan kontzentratzen lagun diezaiekeela.
Zerikusia: NFT enkante pribatuen iruzur berriak OpenSea-ko erabiltzaileak mehatxatzen ditu
Alvin Kan BNB Chain-en hazkunde-eragiketen zuzendariak ere partekatu zuen erabiltzaileek revoke.cash bezalako tresnak erabil ditzaketela —zorroaren egoera egiaztatzeko eta onarpenak ezeztatzeko modu bat— eta Arrisku-abisuak ematen dituzten arakatzailearen luzapenak kontratuak sinatu aurretik.
BNB Chain ekosistemaren barruan, Kanek Cointelegraph-i esan zion komunitatearen ahaleginak daudela NFTren segurtasun-tresna espezifiko gehiago eskaintzeko. Exekutiboak GoPlus izeneko NFT benetakotasuna detektatzen duen NFT tresna bati buruz hitz egin zuen eta DappBay-ren Red Alarm eta AvengerDAO bezalako kate zabaleko beste ekimen batzuei buruz hitz egin zuen, Kanek uste baitu erabiltzaileak iruzurgileen aurrean urrats bat izaten laguntzen duela. Honela azaldu zuen:
"Tresna hauek, ekosistemen proiektuen ekarpenarekin, proiektuaren arrisku-mailak denbora errealean ebaluatzen dituzte eta arriskutsuak izan daitezkeen DApp-en erabiltzaileei abisatzen diete, erabiltzaileek DApp eta kontratu maltzurrekin elkarreragin ez dezaten".
Hack edo iruzur baten biktima izan ondoren, Kanek nabarmendu du garrantzitsua dela NFT merkatuetara heltzea. Beste guztiak huts egiten duenean, exekutiboak esan zuen tokena erretzea azken aukera izan daitekeela. NFT proiektura heltzea eta kaltetutako edo lapurtutako tokena erretzeko eskatzea izan daiteke azken irtenbidea.
Iturria: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals