NFT - это новая крупная экономика, и с каждой крупной новой экономикой возникает новая крупная афера
Когда в начале этого месяца другой крупный коллекционер NFT, Ларри Лоулит, потерял невзаимозаменяемых токенов на сумму более 2,7 млн долларов (включая семь дорогих Bored Apes), многие в мире искусства закатили глаза. Но несчастье Лоулита заставит других беспокоиться о том, что их собственные цифровые активы постигнет та же участь.
Потеря Лоулит произошла всего через месяц после того, как нью-йоркский коллекционер произведений искусства и галерист Тодд Крамер обратился к сообществу Twitter по поводу потери NFT на сумму 2,2 миллиона долларов из коллекций Bored Yacht Club и Mutant Ape Yacht. В обоих случаях сборщики стали жертвами социальной инженерии или фишинговой аферы, в ходе которой они были обмануты и выдали конфиденциальную информацию.
Итак, что такое онлайн-кошельки и как их защитить? Онлайн-кошельки принципиально отличаются от своих офлайн-аналогов тем, что в них хранятся идентификационные данные актива, а не сам актив.
«Когда многие люди слышат «кошелек», они на самом деле думают об инструменте, который вы используете для управления своим кошельком - часто это MetaMask на Ethereum или TempleWallet на Tezos», - говорит Кристофер Кинг, соучредитель ClubNFT, платформы и консультационной службы, ориентированной на защиту коллекционеров. «Их правильнее называть «менеджерами кошельков», где кошелек представляет собой скорее идентификатор или набор криптографических ключей, связанных с адресом блокчейна. Сами токены принадлежат этому адресу, но для NFT медиафайлы часто хранятся вне сети.
Уязвимости такой системы многообразны, но на фундаментальном уровне переход к децентрализованной системе перекладывает ответственность за защиту своих активов на владельцев.
«Мы настолько привыкли к тому, что банки и другие учреждения заботятся о наших активах, что не знаем, как защитить себя», - говорит Амир Солеймани, коллекционер произведений искусства NFT. «Децентрализованное пространство предназначено для всех, даже для плохих актеров, и каждый из нас должен научиться защищать свои активы».
Угрозы и уязвимости
В то время как при офлайн-краже или мошенничестве преступники могут быть пойманы, а активы возвращены, в тот момент, когда ключи или кошелек к NFT скомпрометированы, ценность безвозвратно потеряна.
Онлайн-мошенники представляют собой один из наиболее очевидных рисков, и примеры Kramer и Lawliet подчеркивают сложность выявления надежных источников на относительно молодом рынке.
«Поскольку это относительно новая экономика, покупатели недостаточно осведомлены о рисках и потенциальной тактике хакеров», - говорит Фанни Лакубай, основатель LAL art NFT Advisory, добавляя, что «покупатели иногда даже не знают, как обезопасить свои инвестиции».
Вредоносное ПО и атаки на компьютеры являются еще одной проблемой, поэтому растет число инициатив и технологических решений, направленных на хранение NFT и информации о безопасности в автономном режиме, включая реестры и холодные кошельки.
Однако, и, возможно, по иронии судьбы, именно офлайн и человеческий фактор представляют наибольший риск.
«Самое слабое звено в модели безопасности блокчейна - это сами пользователи», - говорит Кинг. «Если пользователь поделится секретным ключом от кошелька с кем-то еще, случайно или из-за умной атаки социальной инженерии, этот пользователь, скорее всего, потеряет все, что у него было в этом кошельке. Если пользователь нажимает «одобрить» в транзакции, которую его обманом заставили поверить в законность, но это была попытка украсть у него, то он только что дал разрешение вору на кражу их активов. Также сообщается об угрозах физического вымогательства.
Те, кто балуется рынком цифрового искусства в нижнем ценовом сегменте, могут не думать, что им есть что терять. Но, как предупреждает онлайн-платформа Vertical Crypto Art в одном из классов своего веб-сайта, злоумышленники могут сохранить ваши данные, когда ваши активы будут стоить больше.
Как обеспечить безопасность
Остыть
Существует два типа кошельков - «горячий», который постоянно подключен к интернету, и «холодный», который не подключен. Последний считается более безопасным, хотя его безопасность все же зависит от того, помнит ли владелец ключевые детали. Также важно обеспечить базовые проверки работоспособности ваших устройств, например не забыть установить последние обновления и проверенное антивирусное программное обеспечение.
Проверить учетные данные
Убедитесь, что любые предложения или переходы по клику исходят от проверенного аккаунта или пользователя. Это включает в себя электронные письма, по-видимому, от OpenSea, запросы на ввод вашей исходной фразы (слова, сгенерированные вашим кошельком) и попытки продать спам NFT.
Не торопитесь
И делай домашнее задание. Это включает в себя знание того, где хранится ценность ваших NFT - большинство произведений искусства, связанных с NFT, не хранятся в блокчейне (они могут находиться в межпланетной файловой системе или IPFS), поэтому стоит рассмотреть другие варианты безопасности.
Сохраните свой пароль в безопасности
Потеря пароля или ключа необратима. Подумайте о методах старой школы, чтобы запомнить это - хотите верьте, хотите нет, но старая добрая бумага, ручка и конверты иногда могут быть лучшими.
Если это выглядит слишком хорошо, чтобы быть правдой, то это
Будьте подозрительны, предполагайте худшее и работайте в обратном направлении. Возможно, это не самый позитивный подход, но он может оказаться самым безопасным.