Beng Beng Gaming

Tại Sao Scam NFT Đang Ngày Càng Gia Tăng – Và Làm Thế Nào Nể Ngăn Chặn Chúng?

Tại Sao Scam NFT Đang Ngày Càng Gia Tăng – Và Làm Thế Nào Nể Ngăn Chặn Chúng?

Lưu trữ NFT On-chain có phải là giải pháp không? Khi ngày càng có nhiều hành động Scam trong NFT.
Mã thông báo không thể thay thế (NFT) là một cách sáng tạo để chứng minh quyền sở hữu các tệp kỹ thuật số. Vì NFT có mã siêu dữ liệu duy nhất được lưu trữ trên blockchain, mỗi mã là một tài sản kỹ thuật số độc nhất vô nhị với tiềm năng giá trị thiên văn.

Ví dụ: 26.000 nhà sưu tập đã mua The Merge, một Pak NFT, với giá 98,1 triệu USD vào tháng 12 năm 2021. Giao dịch đáng kinh ngạc đó phản ánh một xu hướng, không phải là bất thường – thị trường NFT đã vượt 40 tỷ USD vào cuối năm 2021.

Nhưng sẽ không khôn ngoan nếu bỏ qua những rủi ro liên quan đến NFT. NFT là một khoản đầu tư sinh lợi, nhưng chúng dễ bị tấn công ngày càng nhiều. Nhiều NFT chỉ chứa một URL trỏ đến nơi dữ liệu thực được lưu trữ, thường nằm trên một máy chủ tập trung nên dễ bị tấn công. Để chống lại sự bùng nổ của các trò gian lận NFT và sự tiêu cực trên các phương tiện truyền thông, do đó dữ liệu NFT cần được lưu trữ On-chain.
tai-sao-scam-nft-dang-ngay-cang-gia-tang-va-lam-the-nao-ne-ngan-chan-chung

Tại sao NFT dễ bị tấn công?

Gần một năm trước, tin tặc đã tấn công Nifty Gateway, một trong những thị trường NFT đáng tin cậy nhất trong ngành. Những kẻ tấn công đã nhắm mục tiêu vào các tài khoản Nifty Gateway thiếu xác thực two-factor, đánh cắp các NFT trị giá hàng nghìn đô la. Các tin tặc đã chuyển quyền sở hữu NFT cho phần nắm giữ của họ, ngăn cản các chủ sở hữu hợp pháp khôi phục tài sản kỹ thuật số của họ.

Những kẻ lừa đảo và tin tặc NFT đã trở nên tinh vi hơn giữa cuộc tấn công gây sốc đó. Vụ trộm nghệ thuật kỹ thuật số Nifty Gateway tiêu tốn hàng nghìn USD cho các nhà sưu tập và sáng tạo. Các cuộc tấn công gần đây đã tiêu tốn hàng trăm nghìn USD. Khi thị trường NFT phát triển, việc lừa đảo và các cuộc tấn công vào thị trường NFT sẽ tăng lên cùng với nó.
Những kẻ tấn công đã đánh cắp 245 mã thông báo trị giá 1,7 triệu USD từ OpenSea.

Chúng đã sử dụng Smart Contract để chuyển quyền sở hữu từ người dùng NFT OpenSea hợp pháp sang tài khoản của chính họ. Bởi vì các mục tiêu tấn công đã ký hợp đồng, các vụ trộm đã trở thành chuyển khoản được ủy quyền trên blockchain. Một lần nữa, chủ sở hữu NFT ban đầu có thể không khôi phục được quyền sở hữu.

Nếu công nghệ blockchain hỗ trợ NFT, tại sao NFT lại dễ bị tấn công như vậy?

Những người đam mê tiền điện tử truyền bá tính bảo mật vốn có của blockchain vì dữ liệu đã được nhập vào một khối không thể bị thay đổi hoặc xóa. Nói cách khác, một khi giao dịch được ghi lại trên sổ cái bằng Smart Contract hoặc theo cách khác, nó sẽ hiển thị vĩnh viễn và công khai. Công nghệ Blockchain phải chứng minh quyền sở hữu NFT. Vì vậy, làm thế nào để một hacker thậm chí có thể đánh cắp một NFT?

Tài sản kỹ thuật số trở thành NFT khi người khai thác thêm số nhận dạng của nó vào Blockchain. Đây được gọi là “Minting”. Hình ảnh kỹ thuật số không thực sự là NFT cho đến khi quá trình này xảy ra. Nhưng việc tạo ra một NFT trên blockchain tiêu tốn rất nhiều năng lượng. Các thợ đào tính phí “gas” trả trước một lần để bù đắp cho chi phí. Phí gas dao động và dựa trên tỷ lệ phần trăm của giá bán ban đầu và thứ cấp của NFT, có thể từ 3 đến 15%.

Lưu trữ dữ liệu NFT trên chuỗi rất tốn kém, đó là lý do tại sao nhiều công ty khai thác NFT không làm điều đó. Nhưng tương lai của việc đầu tư là vào tài sản kỹ thuật số và việc khai thác NFT On-chain có thể đáng giá để tối đa hóa bảo mật.

Làm thế nào On-chain có thể bảo vệ NFTs

Hãy tưởng tượng mua một chiếc NFT, sử dụng nó làm ảnh hồ sơ của bạn và sau đó đột nhiên phát hiện ra rằng nó đã biến mất. Nó đã đi đâu? Thị trường Marketplace nơi bạn mua hình ảnh đã đóng cửa hoặc xóa nó khỏi trang web của họ.
Có một vài lý do dẫn đến các vấn đề bảo mật liên quan đến NFT, không có gì ảnh hưởng hơn việc sử dụng các nền tảng tập trung như OpenSea hoặc Nifty Gateway.

Để tương tác với hình ảnh kỹ thuật số, người sáng tạo và người thu thập mua và bán NFT trên các thị trường kỹ thuật số này vì những gì được lưu trữ trên Blockchain thường chỉ là số nhận dạng của hình ảnh – như địa chỉ của hình ảnh trên blockchain hoặc mã băm của hình ảnh – không phải tệp hình ảnh thực tế.

Nhiều nền tảng tập trung lưu trữ các tài sản kỹ thuật số chỉ đúc khi được mua. Được gọi là “Lazy Minting”, phương pháp này làm cho NFT có giá cả phải chăng hơn cho người sáng tạo. Đồng thời, nó khiến tài sản kỹ thuật số của họ có nguy cơ bị đánh cắp rất lớn. Giá trị thực của NFT đến từ sự đồng hóa của nó vào Blockchain. Những người sáng tạo gửi NFT của họ mà không đúc tiền sẽ gửi các tệp kỹ thuật số không được bảo vệ cho phép các tác nhân đe dọa tải lên và đánh dấu thời gian một tệp kỹ thuật số lên Ethereum hoặc một giao thức công cộng xử lý khác.

Ngoài việc đe dọa bộ sưu tập của các nghệ sĩ kỹ thuật số, việc “Lazy Minting” còn làm ảnh hưởng lớn đối với các nghệ sĩ truyền thống. Các  NFT Marketplace cho phép “Lazy Minting” là sân chơi cho những kẻ lừa đảo, những kẻ có thể ăn cắp tác phẩm kỹ thuật số từ các phòng trưng bày trực tuyến, trang web và tài khoản mạng xã hội – và sau đó tạo ra hàng chục NFT ăn cắp bản quyền chờ ai đó mua. NFT có tiềm năng to lớn để bảo vệ quyền sở hữu tác phẩm nghệ thuật, nhưng “Lazy Minting” hoàn toàn trái ngược với mục tiêu này.

Có những lợi ích khi “Lazy Minting”. Ban đầu, nó hợp lý hơn cho người sáng tạo vì nó giảm chi phí trả trước của việc tạo NFT. Nó cũng giải quyết vấn đề khó chịu khi trả phí gas cao cho các NFT không ai mua. Điều đó nói rằng, số tiền tiết kiệm được có thể là một sự sụt giảm so với những tổn thất mà người sáng tạo có thể phải đối mặt nếu một hacker đánh cắp một tài sản kỹ thuật số có giá trị trước khi họ thêm dữ liệu của nó vào Blockchain. Nói cách khác, chi phí trả trước của việc lưu trữ càng nhiều dữ liệu NFT On-chain là xứng đáng, đặc biệt là từ quan điểm bảo mật để đảm bảo nguồn gốc của quyền sở hữu chính.

Bài Viết Liên Quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments