As token non fungibili (NFT) attirano più utenti, catturano anche gli occhi dei truffatori. I cattivi attori in Web3 hanno messo gli occhi sugli oggetti da collezione digitali, con milioni persi a causa di truffe e attacchi vari.
Tuttavia, secondo i professionisti che lavorano nello spazio Web3, esistono diversi modi e strumenti per evitare di essere vittima di un furto NFT. Inoltre, gli utenti possono anche intraprendere varie azioni dopo aver perso i loro oggetti da collezione digitali a causa degli hack.
Ronghui Gu, co-fondatore e CEO della società di sicurezza blockchain CertiK, ha dichiarato a Cointelegraph che il primo e più importante passo è sempre la due diligence. "Evita di fare clic su collegamenti sospetti e fai molta attenzione quando firmi le approvazioni dei token", ha condiviso Gu.
Facendo un ulteriore passo avanti, il dirigente ha condiviso altre best practice come il controllo periodico e la revoca delle autorizzazioni non necessarie e la segregazione degli NFT in diversi portafogli in base al loro scopo. Ha anche spiegato che:
“Le riserve a lungo termine dovrebbero essere conservate in un portafoglio sicuro che interagisca minimamente, se non del tutto, con le applicazioni. Gli hardware wallet hanno una curva di apprendimento piuttosto ripida, ma ne vale la pena.
Alla domanda su cosa si può fare una volta perse le risorse, Gu ha condiviso che è un peccato, ma "non c'è molto" che gli utenti possono fare per recuperare le risorse. Tuttavia, i mercati NFT possono inserire nella blacklist gli NFT in modo che non possano più essere scambiati. “Aumentare la consapevolezza delle truffe comuni è uno sforzo continuo. Educare gli utenti sui modi più sicuri per effettuare transazioni e su come possono ridurre al minimo il rischio è il primo passo", ha aggiunto.
Sebbene i portafogli hardware possano essere un'ottima soluzione, Michael Pierce, CEO della società di sicurezza Web3 NotCommon, ha affermato che ci sono ancora dei rischi. Ha spiegato che:
"Le persone dovrebbero acquistare l'hardware direttamente dal produttore per ridurre al minimo ogni possibilità che il portafoglio sia stato manomesso prima che la persona lo riceva."
Nel frattempo, se la truffa o l'attacco si erano già verificati, Pierce raccomandava alle vittime di segnalarlo a database come NotCommon "per aiutare a proteggere gli altri e identificare il truffatore". Se le potenziali perdite sono significative, l'esecutivo ha esortato le vittime a intraprendere un'azione legale, se possibile.
Anche Mohamed Issa, uno stratega senior presso la società di dati Chainalysis, ha condiviso alcuni approfondimenti sull'argomento. Secondo Issa, poiché gli NFT diventano una delle aree in più rapida crescita nel settore delle criptovalute, sta diventando un "obiettivo di riferimento per gli hacker". Ha spiegato che:
"Le transazioni NFT stanno creando una nuova sfida per le indagini sulle criptovalute poiché i protocolli decentralizzati sono più complessi e molto difficili da tracciare rispetto ai tradizionali servizi centralizzati".
Issa ha anche spiegato a Cointelegraph l'importanza di essere proattivi quando si cade vittima di un furto. Sebbene sia molto importante segnalare truffe e hack alle forze dell'ordine, ritiene che i titolari di NFT possano proteggere il proprio investimento con strumenti come Storyline, un software di analisi creato dalla loro azienda.
Issa ritiene che lo strumento possa consentire agli utenti di assistere gli investigatori dopo essere stati violati e aiutarli a concentrarsi sulle transazioni e sui fondi che contano di più.
Correlato: La nuova truffa dell'asta privata NFT minaccia gli utenti di OpenSea
Il direttore delle operazioni di crescita della catena BNB, Alvin Kan, ha anche condiviso che gli utenti possono utilizzare strumenti come revoke.cash, un modo per controllare lo stato del portafoglio e revocare le approvazioni, e estensioni del browser che forniscono avvisi di rischio prima di firmare i contratti.
All'interno dell'ecosistema di BNB Chain, Kan ha dichiarato a Cointelegraph che ci sono sforzi da parte della community per fornire strumenti di sicurezza più specifici per NFT. Il dirigente ha parlato di uno strumento NFT che rileva l'autenticità NFT chiamato GoPlus e di altre iniziative a livello di catena come Red Alarm e AvengerDAO di DappBay, che secondo Kan aiutano gli utenti a stare un passo avanti rispetto ai truffatori. Ha spiegato che:
"Questi strumenti, con il contributo dei progetti dell'ecosistema, valutano i livelli di rischio del progetto in tempo reale e avvisano gli utenti di DApp potenzialmente rischiose in modo che gli utenti non interagiscano con DApp e contratti dannosi".
Dopo essere stato vittima di un hack o di una truffa, Kan ha sottolineato che è importante raggiungere i mercati NFT. Quando tutto il resto fallisce, il dirigente ha affermato che bruciare il token potrebbe essere l'ultima risorsa. Raggiungere il progetto NFT e chiedere loro di bruciare il token interessato o rubato potrebbe essere la soluzione finale.
Fonte: https://cointelegraph.com/news/here-s-how-to-prevent-nft-theft-according-to-industry-professionals