Pada Februari 2022, OpenSea korban serangan phishing yang serius yang menghasilkan lebih dari $1,7 juta token yang tidak dapat dipertukarkan (NFT) dicuri dari pengguna. Itu bukan satu-satunya insiden: pengguna Blockchain dilaporkan kehilangan $3,9 miliar karena aktivitas penipuan hanya pada tahun 2022.
Saat kami memasuki tahun 2023, ada paduan suara janji untuk meningkatkan keamanan di dalam ruang crypto. Tapi, sejauh ini, hal-hal belum berubah secara signifikan. Bisnis yang menggunakan blockchain masih belum cukup untuk mencegah penipuan.
Jika teknologi blockchain melihat adopsi massal, bisnis perlu mengubah pendekatan bottom-up mereka. Dengan berfokus pada pendidikan dan menerapkan proses yang lebih baik untuk mengidentifikasi aktivitas jahat, platform ini dapat melayani pelanggan mereka dengan lebih baik karena ruang terus berkembang.
Platform Blockchain harus belajar mengidentifikasi aktivitas berbahaya
Dalam kasus serangan OpenSea, korban diminta menandatangani kontrak yang tidak lengkap, tampaknya atas permintaan platform tersebut. Meskipun infrastruktur inti OpenSea tidak dilanggar, akun palsu tersebut dapat mengeksploitasi protokol open source Wyvern. Para peretas kemudian dapat menggunakan tanda tangan pemilik dipindahkan ke kontrak palsu yang memberi mereka kepemilikan tanpa harus membayar NFT.
Terkait: 10 prediksi untuk cryptocurrency pada tahun 2023
OpenSea baru-baru ini membatalkan beberapa kebijakan sebelumnya setelah itu dilaporkan bahwa 80% dari NFT yang dicetak secara gratis di platform itu dijiplak atau spam. OpenSea juga mengandalkan kepercayaan pada pengembang yang menggunakan API-nya, yang bukan merupakan cara yang sangat mudah untuk menilai risiko. Pengembang ini mungkin menggunakan API untuk tujuan jahat untuk mengeksploitasi pengguna yang menandatangani kontrak yang tidak mereka baca.
kontrak pintar mereka adalah bagian integral dari mesin blockchain dan dapat ditemukan di mana saja mulai dari pertukaran NFT hingga aplikasi terdesentralisasi yang lengkap. Memahami cara kerja kontrak ini sangat penting untuk menjaga keamanan pengguna. Daripada menciptakan kembali roda, perusahaan dapat menerapkan protokol standar untuk memastikan kontrak pintar tangguh dan terlindungi dari aktivitas jahat. Dari sana, perusahaan dapat memanfaatkan sifat fleksibel blockchain dan menyesuaikan kontrak mereka, seperti membuat dompet multi-tanda tangan dan pengujian unit reguler.
Waspadalah terhadap airdrops spam
Jika Anda mencari koleksi Mutant Hounds populer yang ditampilkan dalam Koleksi Terbaik OpenSea, tidak ada indikasi koleksi mana yang sah. Kurangnya verifikasi dapat menyebabkan pembentukan koleksi palsu, menaikkan harga secara artifisial agar terlihat sah dan membingungkan pengguna. Koleksi palsu sering kali didistribusikan melalui airdrops, yang dimaksudkan untuk ditemukan melalui fungsi pencarian platform NFT.
Terkait: Apa kesalahan Paul Krugman tentang cryptocurrency
Pengumpulan spam juga dapat mengirimkan NFT kepada pengguna yang belum mereka minta melalui airdrop. Pengguna akan dialihkan tidak melalui platform tempat mereka menyimpan koleksi, seperti OpenSea, tetapi melalui situs lain, tempat terjadinya penipuan.
Ini adalah risiko umum yang dapat diatasi oleh platform yang memantau aktivitas semacam itu, baik melalui database crowdsourced yang melacak akun penipuan atau alat administratif yang mengetahui apa yang harus dicari dan selalu mengetahui penipuan terkini. Selain itu, platform NFT mungkin mengharuskan penawaran dalam mata uang yang sama dengan daftar untuk menghindari kebingungan. Banyak pengguna telah ditipu untuk menerima penawaran dalam mata uang yang kurang berharga daripada NFT yang mereka jual. Platform Blockchain dapat mengandalkan data untuk mengekspos outlier mereka dengan melaporkan aktivitas mencurigakan berdasarkan aktivitas tidak biasa di antara sejumlah kecil pemegang.
Tentu saja, perlu dicatat bahwa perusahaan seperti OpenSea berada dalam posisi sulit karena harus mengaudit akun palsu yang mereka buat di platform mereka. Dalam banyak kasus, ini bermuara pada perlunya verifikasi lebih lanjut dari koleksi resmi.
Onboarding adalah bagian integral dari rencana bisnis
Onboarding harus menjadi bagian inti dari pengalaman blockchain untuk pengguna veteran dan pemula. Seperti kontrak pintar, menetapkan pedoman yang jelas untuk pengguna dan menyoroti potensi risiko harus dianggap sebagai praktik terbaik utama untuk memastikan keamanan pengguna. Panduan ini harus ditinjau secara berkala, dengan mempertimbangkan penilaian risiko, dan disesuaikan sesuai perkembangan blockchain.
Di antara pengguna yang kuat, inisialisasi “DYOR” adalah umum di antara pengguna blockchain. Singkatan dari “lakukan penelitian Anda”, ungkapan ini telah menjadi aturan tak terucapkan bagi mereka yang berinteraksi dengan peluang investasi potensial. Namun, mungkin sulit bagi pendatang baru untuk mengetahui dengan tepat harus mulai dari mana. Ada paduan informasi sumbang dari influencer dalam ruang yang sering mendorong hal besar berikutnya dan mengarahkan investasi berisiko, mengakibatkan pengguna menjadi korban penipuan atau kehilangan aset. Pedoman dan materi pendidikan harus tersedia, dikuratori sesuai dengan sistem nilai masing-masing platform dan risiko unik.
Praktik terbaik harus menjadi prioritas untuk semua platform blockchain
Karena komunitas blockchain saat ini berurusan dengan rasa sakitnya yang semakin meningkat, perusahaan harus mengambil pelajaran keras yang didapat melalui eksploitasi besar seperti yang ada di OpenSea dan menyempurnakan protokol keamanan mereka untuk memastikan hal ini tidak terjadi lagi. Mempelajari seluk beluk teknologi yang mendasarinya, mulai dari kontrak pintar hingga cara mengamankan frase benih Anda, harus menjadi tempat Anda memulai. Dari sana, pelajari cara menerapkan dan mempertahankan praktik terbaik, seperti mengidentifikasi aktivitas berbahaya dan yang mendatangkan malapetaka. Mungkin yang diperlukan untuk mencegah beberapa peretasan skala besar baru-baru ini hanyalah agar seseorang memperhatikan bahwa ada sesuatu yang salah.
Michael R. Pierce adalah salah satu pendiri dan CEO NotCommon. Ia memperoleh gelar BBA dan MBA dari University of Texas di Austin.
Artikel ini hanya untuk tujuan informasi umum dan tidak dimaksudkan untuk menjadi dan tidak boleh diandalkan sebagai nasihat investasi atau hukum. Pandangan, pemikiran, dan pendapat yang diungkapkan di sini adalah milik penulis sendiri dan tidak serta merta mencerminkan atau mewakili pandangan dan pendapat Cointelegraph.