09 apr 2022 · 4 min read

Sicurezza NFT: Stare al sicuro nel Web3

Sicurezza
Fonte: Adobe/Krakenimages.com

 

Hack NFT

Da BAYC, Cryptopunks, Meebits, le collezioni NFT stanno guadagnando l'attenzione principale dai marchi alle celebrità fino alle persone di tutti i giorni, ma non tutta questa attenzione è stata positiva. Gli hack NFT, le truffe di phishing e i rug pull firmati YOLO stanno affliggendo il metaverso. L'hacking di phishing di OpenSea ha recentemente portato al furto di oltre 250 NFT, per un valore di 1,7 milioni di dollari.

Questi hack NFT sono sconvolgenti da vedere, ma non del tutto imprevedibili date le pratiche di sicurezza di molti collezionisti di NFT. Oggi, il mercato NFT non è ben attrezzato per affrontare le minacce alla sicurezza, o come spiega punk6259: "... abbiamo le auto prima delle cinture di sicurezza". C'è molto lavoro da fare per migliorare la sicurezza per i detentori di NFT.

Detto questo, le persone possono ancora adottare misure preventive per mitigare i rischi per la sicurezza. In risposta a punk6259, ci sono "cinture di sicurezza", che possono proteggere gli NFT, ma le persone devono occuparsi di queste questioni da sole. 

Individuare una truffa NFT

Il primo passo della prevenzione per gli utenti è tenere gli occhi aperti per potenziali segni di truffe. Anche il migliore può essere ingannato. Ecco come riconoscere alcune tattiche comuni e dubbie:

  • NFT dannosi - Gli hacker a volte rilasciano NFT sugli account utente come un cavallo di Troia. L'interazione con questi airdrop NFT dannosi richiederà all'utente di firmare un messaggio per ottenere l'accesso e svuotare l'account.
  • URL sospetto che induce la paura di essere tagliato fuori - Un nuovo fantastico progetto si presenta con un conto alla rovescia nella pagina di acquisto, che induce a precipitarsi. Nel momento in cui l'utente firma la transazione ed effettua l'acquisto, gli hacker ottengono l'accesso al wallet. All'insaputa dell'utente, la pagina di acquisto è collegata a un URL truffa.
  • La classica truffa di phishing via e-mail - Questo è il trucco più antico su Internet. Gli utenti ricevono un'e-mail dall'aspetto legittimo da una piattaforma o un exchange che utilizzano di frequente, con un collegamento dannoso incorporato che li attira a effettuare una transazione. Oppure, potrebbe persino inserire un malware che esegue la scansione delle frasi seed archiviate nei laptop. (Promemoria: non memorizzare le frasi seed sul tuo laptop!)
  • Un exchange o un progetto viene "preso di mira": un exchange o un progetto NFT con cui gli utenti interagiscono, viene attaccato o, peggio ancora, finge di essere violato. In questo scenario, i token/JPEG di proprietà dell'utente, che hanno precedentemente interagito con la piattaforma del progetto, sono vulnerabili a un attacco.

Salva gli NFT con quel tocco in più di sicurezza

Prima di salvare i tuoi NFT, una buona pratica di pulizia è "revocare" le approvazioni e le autorizzazioni dei token da qualsiasi piattaforma imprecisa che potresti aver utilizzato accidentalmente. Puoi farlo tramite lo strumento di approvazione dei token di Etherscan e il tutorial di accompagnamento di Opensea.

Wallet Multisig in soccorso

Allontanare i tuoi asset preziosi dalle tue attività quotidiane ha senso. Non vai a fare shopping con tutti i risparmi del tuo conto in banca in tasca. Allo stesso modo, non acquisti arte digitale con la tua intera collezione d'arte.

Gli utenti NFT possono utilizzare un hot wallet, come Metamask o Rainbow, per rapidi lanci NFT e interagire con i contratti, ma dovrebbe esserci un diverso livello di sicurezza per i tuoi NFT di alto valore. Quindi, nel caso di un attacco, le uniche collezioni che potrebbero essere vulnerabili sono quelle piccole che si trovano nel tuo hot wallet.

I wallet hardware sono un deciso passo avanti, ma hanno ancora il problema che una private key costituisce un singolo punto di errore. Se quella singola private key (frase seed) viene compromessa o persa, i tuoi asset sono persi.

Per proteggerti davvero, dovresti considerare di passare a un multisig. Con i wallet hardware, sei al sicuro solo con la tua singola frase seed.

La più grande differenza tra hot wallet o cold e wallet multi-signature (multisig) è la quantità di private key. Con quest'ultimo, sono necessarie più chiavi, quindi anche se una chiave viene messa a rischio, gli asset digitali degli utenti saranno comunque al sicuro.

​​Il bello dell'open source e dei multisig senza autorizzazione è che gli individui possono avere lo stesso livello di sicurezza dei progetti e delle aziende Web3.

NFT in sicurezza

In un recente tweet, il già citato collezionista NFT punk 6529 ha sostenuto la sicurezza degli NFT utilizzando multi-sig. Oggi sono stati creati e combinati i wallet multi-sig Gnosis Safe e Argent, che archiviano e proteggono oltre 450 Bored Apes e 1240 Cryptopunk.

Tornando all'analogia delle "auto senza cinture di sicurezza", i multisig sono le cinture di sicurezza necessarie per l'autodifesa. Abbiamo solo bisogno che ogni singolo concessionario di auto aggiunga supporto per loro e che ogni utente li utilizzi.
___

John Ennis, Ecosystem Lead di  Gnosis Safe, una soluzione di wallet multi-signature (multisig).

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______
Per saperne di più:
- Trader di NFT, attenti agli attacchi di Social Engineering
- Trezor oggetto di attacchi di phishing: come proteggersi
- Hack di Ronin di Axie Infinity espone i rischi del PoS
- Sicurezza delle criptovalute: previsioni 2022