Одни NFT стоят несколько долларов, другие – как дорогая машина или квартира. Но когда речь заходит о безопасности, цена не играет роли – все токены должны быть хорошо защищены.
Итак, давайте вместе разберемся насколько хорошо защищены NFT и узнаем о возможных опасностях.
“Я знаю, что ничего не знаю” – это высказывание Сократа отлично подходит к NFT, особенно если раньше вы не увлекались блокчейном и криптовалютой. Поэтому, прежде чем мы перейдем к вопросам безопасности NFT, не помешает узнать побольше о самой технологии.
Вопреки распространенному мнению, сам по себе NFT (или невзаимозаменяемый токен) – не произведение искусства, а лишь доказательство владения криптографически подписанной версией конкретного произведения искусства. Каждый токен уникален.
Например: в реальном мире вы можете обменять доллар на доллар, поскольку они оба имеют одинаковую стоимость. Но вы не обменяете «не глядя» дом на дом: каждый дом уникален по площади, интерьеру, отделке и местоположению.
Итак, когда вы покупаете NFT, вы покупаете токен, который доказывает, что вы владеете файлом цифрового произведения искусства. Этот файл может быть картинкой, видео, звуком или даже GIF-изображением. Купить NFT можно с помощью Ethereum, второй по стоимости криптовалюты в мире. Еще есть коллекции токенов, самые популярные из них – CryptoPunks, Bored Ape Yacht Club и World of Women.
Поскольку NFT – зашифрованный токен, он, как и криптовалютные транзакции, может храниться в блокчейне. Блокчейн очень хорошо защищен. В нем используется технология распределенного реестра, которая не дает злоумышленникам подделывать токены. После покупки NFT вы получаете личный ключ, который можно хранить в цифровом кошельке (если этот кошелек поддерживает NFT). Личный ключ необходим для доступа к NFT, поэтому его нужно обязательно держать в секрете. Помните, при потере личного ключа вы теряете доступ к своему NFT, а следовательно и потраченные на токен деньги.
Cейчас киберпреступники активно осваивают быстрорастущую NFT-индустрию, поскольку потенциальные жертвы просто не знают о возможных опасностях.
Для кражи ваших NFT злоумышленникам нужны две части информации: личный ключ и seed-фраза. Заполучив личный ключ, хакер может выдать себя за вас и проводить с токеном любые транзакции. А если злоумышленник узнает seed-фразу, то сможет получить доступ к вашему NFT-кошельку.
Для доступа к нужной информации хакеры используют рассылки поддельных писем и фишинговые сайты. Например, мошенники могут выдавать себя за обычных пользователей маркетплейсов, у которых возникли проблемы с покупкой вашего NFT. Для решения этих “проблем” злоумышленники могут отправить фальшивую ссылку на маркетплейс. после чего попросят вас зайти в аккаунт. Как только вы введете свои данные, киберпреступники украдут их и получат полный контроль над вашим аккаунтом.
Разберем еще один пример мошенничества. Злоумышленник может выдать себя за NFT-художника, который разыгрывал свои работы среди случайных пользователей. Этот метод довольно распространен в Discord, Twitter и Instagram, поэтому мы рекомендуем вам быть максимально бдительными при получении личного сообщения со ссылкой на розыгрыш каких-либо призов. Ссылка из таких сообщений обычно ведет на сайт, где от вас просят ввести личный ключ или seed-фразу для получения приза. Помните – для отправки NFT не нужен личный ключ или seed-фраза, достаточно знать только адрес NFT-кошелька получателя.
Чтобы уменьшить вероятность кражи NFT, вам достаточно соблюдать обычные правила безопасности. Подключите двухфакторную аутентификацию к своим NFT-счетам и аккаунтам на маркетплейсах, проверяйте подозрительные ссылки при помощи специальных сервисов. Также не забывайте проверять аккаунты пользователей, отправляющих вам сообщения о раздаче NFT. Если владелец аккаунта выдает себя за известного NFT-художника, но у него всего несколько подписчиков, то ему точно не стоит верить.
Убедитесь, что ваши личные ключи и seed-фразы надежно защищены. Можете использовать цифровые кошельки для хранения NFT, но многие из них подключены к Интернету, что подвергает ваши цифровые активы потенциальному риску.
Поэтому мы рекомендуем использовать либо “холодный кошелек” (не имеющий подключения к Интернету), либо капсулу с seed-фразами для хранения конфиденциальных данных.
В конце концов, вы можете просто записать всю нужную вам информацию на бумаге или хранить ее на жестком диске, но перед этим убедитесь, что ваш листок бумаги или накопитель находятся в безопасном месте.
От классики до авангарда — наука во всех жанрах