Pada Februari 2022, OpenSea menjadi korban serangan phishing besar-besaran yang mengakibatkan lebih dari $1,7 juta nonfungible token (NFT) dicuri dari pengguna. Itu bukan satu-satunya insiden: Pengguna Blockchain dilaporkan kehilangan $3,9 miliar karena aktivitas penipuan pada tahun 2022 saja.

Saat kami memasuki tahun 2023, ada paduan suara janji untuk meningkatkan keamanan dalam ruang crypto. Tapi, sejauh ini, hal-hal belum berubah secara signifikan. Perusahaan yang menggunakan blockchain masih belum cukup berbuat untuk mencegah penipuan. Jika teknologi blockchain akan melihat adopsi massal, perusahaan harus mengubah pendekatan mereka dari bawah ke atas. Dengan berfokus pada pendidikan dan menerapkan proses yang lebih baik untuk mengidentifikasi aktivitas jahat, platform ini dapat melayani pelanggan mereka dengan lebih baik karena ruang terus berkembang.

Platform rantai blok perlu mempelajari cara mengidentifikasi aktivitas jahat

Dalam kasus peretasan OpenSea, korban diminta untuk menandatangani kontrak tidak lengkap, tampaknya atas permintaan platform. Meskipun infrastruktur inti OpenSea tidak diretas, akun palsu dapat memanfaatkan Protokol Wyvern sumber terbuka. Peretas kemudian dapat menggunakan tanda tangan pemilik untuk ditransfer ke kontrak palsu yang memberi mereka kepemilikan tanpa harus membayar NFTs.

Terkait: 10 prediksi untuk crypto di 2023

OpenSea baru-baru ini membalikkan beberapa kebijakan sebelumnya setelah dilaporkan bahwa 80% NFT yang dicetak secara gratis di platform dijiplak atau spam. OpenSea juga mengandalkan kepercayaan pada pengembang yang menggunakan API-nya, yang bukan merupakan cara yang sangat mudah untuk menilai risiko. Pengembang ini dapat menggunakan API untuk tujuan jahat guna memanfaatkan pengguna yang menandatangani kontrak yang tidak mereka baca. Kontrak cerdas adalah bagian integral dari mesin blockchain dan dapat ditemukan di mana saja, mulai dari pertukaran NFT hingga aplikasi terdesentralisasi yang sebenarnya. Memahami bagaimana kontrak ini berfungsi sangat penting untuk menjaga keamanan pengguna. Daripada menciptakan kembali roda, perusahaan dapat menerapkan protokol standar untuk memastikan kontrak pintar tangguh dan terlindungi dari aktivitas jahat. Dari sana, perusahaan dapat memanfaatkan sifat fleksibel blockchain dan menyesuaikan kontrak mereka, seperti menyiapkan dompet multisignature dan pengujian unit reguler.

Waspadalah terhadap airdrop

yang berisi spamJika Anda mencari koleksi Mutant Hounds populer yang ditampilkan di koleksi top OpenSea, tidak ada indikasi koleksi mana yang sah. Kurangnya verifikasi dapat menyebabkan terbentuknya koleksi palsu, menaikkan harga secara artifisial agar tampak sah dan membingungkan pengguna. Koleksi palsu sering kali didistribusikan melalui airdrops, yang dimaksudkan untuk ditemukan melalui fungsi pencarian platform NFT. Terkait: Kesalahpahaman Paul Krugman tentang crypto

Koleksi spam juga dapat mengirim pengguna NFT yang tidak mereka minta melalui airdrops. Pengguna akan dialihkan tidak melalui platform tempat mereka menyimpan koleksi, seperti OpenSea, tetapi melalui situs lain, tempat terjadinya penipuan.

Ini adalah risiko umum yang dapat diatasi oleh platform yang memantau aktivitas tersebut, baik melalui basis data crowdsourced yang melacak akun penipuan atau alat administratif yang tahu apa yang harus dicari dan selalu mengetahui penipuan yang diperbarui. Selain itu, platform NFT dapat meminta penawaran dalam mata uang yang sama dengan daftar untuk menghindari kebingungan. Banyak pengguna telah ditipu dengan menerima tawaran dalam mata uang yang kurang berharga daripada yang mereka daftarkan NFT untuk dijual. Platform Blockchain dapat mengandalkan data untuk mengekspos outlier mereka dengan menandai aktivitas mencurigakan berdasarkan aktivitas tidak teratur di antara sejumlah kecil pemegang.

Tentu saja, harus dicatat bahwa perusahaan seperti OpenSea berada dalam posisi yang menantang karena harus mengawasi akun penipuan yang dicetak. platform mereka. Dalam banyak kasus, ini bermuara pada kebutuhan untuk verifikasi lebih lanjut dari koleksi resmi.

Onboarding merupakan bagian integral dari rencana bisnis

Onboarding harus menjadi bagian inti dari pengalaman blockchain untuk pengguna veteran dan pemula. Seperti smart contract, menetapkan pedoman pengguna yang jelas dan menyoroti potensi risiko harus dianggap sebagai salah satu praktik terbaik mendasar untuk memastikan keamanan pengguna. Panduan ini harus ditinjau secara berkala, dengan mempertimbangkan penilaian risiko, dan disesuaikan sesuai perkembangan blockchain.

Di antara pengguna berpengalaman, inisialisasi “DYOR” adalah hal biasa di antara pengguna di blockchain. Sebagai singkatan dari “do your own research”, ungkapan ini telah menjadi aturan tak terucapkan bagi mereka yang berinteraksi dengan peluang investasi potensial. Namun, mungkin sulit bagi pendatang baru untuk mengetahui dengan tepat dari mana harus memulai. Ada paduan informasi sumbang dari influencer dalam ruang yang sering mendorong hal besar berikutnya dan mendorong investasi berisiko, mengakibatkan pengguna menjadi korban penipuan atau kehilangan aset. Pedoman dan materi pendidikan harus tersedia, disesuaikan dengan sistem nilai dan risiko unik setiap platform.

Praktik terbaik harus menjadi prioritas untuk semua platform blockchain

Karena komunitas blockchain saat ini bekerja melalui rasa sakit yang terus berkembang, perusahaan harus mengambil pelajaran keras yang dipelajari melalui eksploitasi besar seperti yang ada di OpenSea dan perbaiki protokol keamanan mereka untuk memastikan hal itu tidak terjadi lagi. Mempelajari seluk beluk teknologi dasar, mulai dari kontrak pintar hingga cara melindungi seed phrase seseorang, harus menjadi titik awal. Dari sana, pelajari cara menerapkan dan mempertahankan praktik terbaik, seperti mengidentifikasi aktivitas berbahaya dan yang mendatangkan malapetaka. Mungkin semua yang diperlukan untuk mencegah beberapa peretasan berskala besar baru-baru ini hanyalah agar seseorang memperhatikan bahwa ada sesuatu yang tidak beres.Michael R. Pierce adalah salah satu pendiri dan CEO NotCommon. Ia menerima gelar BBA dan MBA dari The University of Texas di Austin.

Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.