Самые дорогие кражи NFT всех времен

По мере того, как растет сообщество владельцев NFT, растет и количество недобросовестных участников этого рынка, надеющихся урвать свой кусок от пирога, стоимостью в миллионы долларов. Кражи невзаимозаменяемых токенов также становятся все дороже…

Если вы планируете начать собирать собственную коллекцию NFT, защита от уязвимостей в обеспечении безопасности ваших токенов и от потенциальных мошенников – это первое на что вам стоит обратить внимание. На следующем этапе эволюции интернета не третьи лица и организации, а именно пользователи будут решать, какие меры им лучше предпринимать для защиты принадлежащих им цифровых активов. И каждому будет необходимо научиться быть бдительным.

Памятуя об этом, мы решили рассказать о самых резонансных случаях, связанных с кражей токенов. Эти истории помогут понять, что же пошло не так, и что вам стоит предпринять в будущем, чтобы защитить себя от кражи NFT.

Прощайте, обезьянки…

Bored apes

Для владельца нью-йоркской художественной галереи Ross + Kramer Тодда Крамера прошедший, 2021 год завершился, мягко говоря, крайне неприятно. Буквально за день до Нового года он обнаружил, что некоторые из принадлежащих ему токенов из его личной коллекции на крупнейшей торговой NFT-площадке в мире – OpenSea, были украдены.

Большая часть похищенных токенов были из NFT-коллекций Bored Apes и Mutant Apes («Скучающие обезьяны» и «Обезьяны-мутанты») – на рынке NFT они считаются одними из самых ценных. Общие убытки Крамера от кражи составили примерно 2,2 миллиона долларов.

Крамер обратился к администрации OpenSea, и из-за внушительной суммы хищения площадка временно заморозила все транзакции до выяснения обстоятельств происшествия. Это вызвало ожидаемый гнев пользователей, справедливо обвинивших Крамера в том, что тот не хранил принадлежащие ему дорогостоящие токены в аппаратном кошельке.

Как выяснилось, обладатель коллекции использовал для хранения NFT так называемый «горячий» кошелек – постоянно подключенный к сети (в отличие от аппаратного, «холодного» кошелька, близкого по своему функционалу к флешке), и вызывающий немало нареканий по части безопасности.

К счастью для Крамера, в конце концов, ему удалось вернуть большую часть похищенных токенов. Так, некоторые NFT из коллекции Bored Apes ему вернули их последующие покупатели, не знавшие о том, что приобретают краденое.

Остается надеться, что впредь владелец галереи будет серьезнее относиться к безопасности своих NFT.

Еще больше проблем с OpenSea

Эта история о краже также связана с OpenSea и демонстрирует, что пользователям нужно быть чрезвычайно внимательными при обновлениях данных торговых площадок, чтобы не попасться на удочку злоумышленников.

Всего через месяц после инцидента с похищением NFT Тодда Крамера администрация OpenSea решила внести изменения в инфраструктуру смарт-контрактов, чтобы защитить пользователей от ошибок, что прежде давали возможность некоторым недобросовестным покупателям приобретать токены по цене намного ниже их рыночной стоимости. Изъян в системе заключался в хранении информации о старых контрактах в блокчейне без опубликования на торговой площадке. Именно этими контрактами и пользовались злоумышленники, покупая токены по устаревшим заниженным ценам.

Doodles NFT

Проблему устранили, пользователи перенесли свои токены на новые смарт-контракты. Однако, в процессе переноса хакеры предприняли фишинговую атаку на площадку, убедив 17 владельцев NFT осуществить перевод некоторых из их наиболее ценных токенов на поддельную учетную запись OpenSea. В результате те из пользователей, которые не потрудились проверить – действительно ли они контактируют с администрацией площадки, потеряли токены на общую сумму около 1,7 миллиона долларов: четыре NFT-аватара из коллекции Azuki, два из коллекции Coolman, два – из одной из популярнейших коллекций 2022 года Doodles и некоторые другие.

Nifty Gateway скомпрометирована, но исправляется

Эта кража произошла в марте 2022-го на площадке Nifty Gateway и была связана с банальным взломом учетных записей пользователей.

Одна из особенностей работы этой платформы заключается в том, что покупатели могут осуществлять транзакции как с использованием своих криптокошельков, так и со своих кредитных карт, данные которых привязаны к системе. При этом, как впоследствии заявила администрация торговой площадки, ни один из пострадавших пользователей не задействовал для входа на свою учетную запись двухфакторную аутентификацию. Хакеры могли получить доступ к их средствам, просто завладев паролями к ним.

Кстати, в тот самый момент, когда эта статья готовилась к выкладке на сайт, Nifty Gateway завершали масштабное обновление, призванное в числе прочего улучшить защиту данных своих пользователей.

Кражи можно предотвратить!

К сожалению, застраховать себя от кражи своих цифровых активов на 100%, пожалуй, нереально. Тем не менее, есть несложные меры, которые помогут каждому свести вероятность хищения к минимуму.

  • Переходите по ссылкам только на те сайты, которые вам известны и которым вы доверяете. Даже если ссылку на незнакомый сайт присылает пользователь, которого вы знаете лично, не поленитесь перепроверить – действительно ли вы общаетесь со своим знакомым?
  • Обязательно настраивайте многофакторную аутентификацию для всех ваших учетных записей.
  • Создавайте надежные пароли и никогда не используйте один и тот же пароль повторно.
  • Храните Seed-фразу (секретную фразу, мнемонический код) для восстановления доступа к своему криптокошельку и учетной записи в максимально безопасном месте. Ни в коем случае не носите ее с собой и не доверяйте ее кому-либо.   

Источник

Total
0
Shares
Добавить комментарий
Похожие статьи
Сброс пароля
Новый пароль