Crypto Briefing은 NFT를 보호하기 위한 운영 보안 모범 사례 목록을 공유합니다. 

NFT 수집기를 위한 보안 팁

2021년에는 NFT가 주류로 폭발했습니다. 대체 불가능한 토큰 시장은 거래량이 사상 최고치를 기록하고 수백만 달러에 판매되는 최상위 토큰으로 엄청난 성장을 보였습니다. 작년에 NFT 매출은 25억 달러를 기록했으며 OpenSea와 같은 플랫폼은 암호화폐 네이티브와 신규 사용자 모두에게 계속해서 큰 관심을 받고 있습니다. 토큰화된 수집품을 둘러싼 흥분의 물결은 Jay-Z 및 Paris Hilton과 같은 유명인이 CryptoPunk 및 Bored Ape Yacht Club과 같은 프로젝트를 구매하도록 영감을 주어 수요를 더욱 부추겼습니다.

가장 인기 있는 NFT의 가격 상승 덕분에 이 공간은 많은 사기꾼과 해커를 끌어들였습니다. 이 기회주의자들은 Discord 및 Telegram과 같은 소셜 미디어 플랫폼을 사용하여 취약한 수집가를 표적으로 삼고 가장 소중한 작품을 훔치려고 시도합니다. 기술에 대한 관심이 커짐에 따라 NFT 투자자는 운영 보안의 모범 사례를 최신 상태로 유지해야 합니다. 이 기능에서는 NFT 소유자가 컬렉션을 보호하기 위해 취할 수 있는 모든 조치를 설명합니다. 

지갑 보안 보장 

NFT 수집가는 해커가 암호 화폐 지갑에 대한 액세스를 제공하는 비공개 단어 문자열인 지갑의 시드 구문에 액세스할 수 있는 경우 보유 자산을 잃을 수 있습니다.

따라서 NFT 소유자는 시드 문구가 항상 안전하게 유지되도록 예방 조치를 취해야 합니다. 다음과 같은 하드웨어 지갑 원장 Trezor는 암호화 자산을 저장하는 가장 안전한 방법 중 하나로 널리 간주됩니다. 하드웨어 지갑은 메타마스크와 같은 핫월렛이 아닌 오프라인에 저장되는 일종의 콜드 스토리지 지갑이다. 핫 월렛과 달리 하드웨어 월렛은 장치 내에 개인 키를 저장합니다. 하드웨어 지갑으로 거래를 하려면 사용자가 거래를 확인하는 장치를 손에 들고 있어야 하므로 해커가 액세스하기가 훨씬 더 어렵습니다. 귀중한 NFT 모음이 있는 사람에게 하드웨어 지갑은 의심할 여지 없이 최고의 저장 옵션 중 하나입니다.

NFT를 저장하는 모든 지갑에 대한 시드 문구가 안전한 장소에 오프라인으로 보호되도록 하는 것도 중요합니다. 일부 사용자는 보안 계층을 추가하기 위해 시드 구문을 여러 위치에 분할하도록 선택합니다. 티타늄 및 강철과 같은 내구성 있는 재료도 시드 문구를 저장하는 데 널리 사용됩니다. 

장치가 손상된 경우를 대비하여 인터넷에 연결된 디지털 장치에 시드 문구를 저장하는 것은 매우 위험합니다.

발행 또는 구매 전에 NFT 확인 

NFT 수집가는 수집품을 구매하기 전에 항상 NFT가 진품인지 확인하기 위해 실사를 적용해야 합니다. 이것은 위조 NFT 구매의 위험을 줄이는 데 도움이 될 수 있습니다. OpenSea에서 공식 컬렉션은 일반적으로 거래량이 100ETH를 초과하면 "확인된" 체크 표시를 받습니다. 

NFT 발행 중에 수집가는 올바른 웹 사이트에 연결되어 있는지도 확인해야 합니다. 사기꾼은 암호화 자산을 훔칠 목적으로 원래 도메인 이름을 약간 수정하여 웹사이트를 복제하는 경우가 많습니다. OpenSea 또는 Rarible과 같은 XNUMX차 시장에서 최신 NFT 컬렉션을 구매할 때 프로젝트의 스마트 계약이 공식 팀에서 나온 것인지 확인하는 것이 중요합니다. 

2021년 XNUMX월, 익명의 해커가 CreatureToadz 프로젝트의 Discord 서버를 해킹했습니다. 관리자로 가장하여 가짜 NFT 민트를 발표했습니다. $340,000 이더리움에서. 자금은 나중에 팀에 반환되었지만 이 사건은 장래의 조폐국에 대한 공식 스마트 계약 확인의 중요성을 강조했습니다. 

여러 번 사기꾼은 유명 예술가의 이름을 사용하여 투자자를 오도했습니다. 한 사기꾼은 Banksy의 웹사이트를 해킹하여 링크를 게시하기까지 했습니다. 이더리움에서 $336,000에 팔렸습니다.

허니팟, 맬웨어 및 피싱 공격에 대한 주의

사기꾼이 NFT 수집기를 표적으로 삼는 가장 일반적인 방법 중 하나는 피싱 공격입니다. 해커는 투자자를 유인하기 위해 종종 "허니팟" 계획을 실행합니다. 이러한 유형의 공격에서 그들은 NFT 보유자에게 가짜 에어드롭을 보내 토큰을 요구하도록 속입니다. 그러나 피해자가 청구를 진행할 때 자산 사용 허가를 구하는 악의적인 스마트 계약과 상호 작용합니다. 실수로 계약에 권한을 부여하면 지갑의 자산이 고갈될 수 있습니다. 

2021년 XNUMX월, 뉴욕에 기반을 둔 NFT 수집가 Todd Kramer는 2.2 만 달러 손실 피싱 공격에서 NFT의 가치. 그는 실제 응용 프로그램으로 위장한 피싱 계약과 상호 작용하여 지갑이 해킹에 노출되었습니다. Bored Ape Yacht Club, Mutant Ape Yacht Club 및 CloneX 컬렉션에서 여러 NFT를 소진했습니다. 

해커가 맬웨어를 사용하여 장치에 대한 백도어 액세스 권한을 얻을 수도 있습니다. 해커는 종종 즉시 맬웨어를 배포하고 컴퓨터를 장악할 수 있는 악성 링크를 보냅니다. 그런 다음 해커는 MetaMask와 같은 핫 월렛에 대한 개인 키를 추출하고 모든 NFT 및 기타 자산을 인출할 수 있습니다.

해커는 Discord와 같은 소셜 미디어 앱에서 투자자를 자주 노리기 때문에 온라인에서 누구와도 교류할 때 경계하는 것이 중요합니다. NFT 수집가는 누군가와 상호작용하기 전에 항상 누군가의 신원을 확인하고 의심스러운 링크를 클릭하지 않아야 합니다. 

개인 프라이버시 보호

NFT 수집가는 종종 소셜 미디어 아바타에서 대체할 수 없는 것을 과시합니다(Twitter는 사용자에게 NFT 아바타를 소유하고 있음을 증명할 수 있는 기능을 방금 출시했으며 Meta도 곧 유사한 기능을 출시할 예정입니다). 그러나 NFT 아바타 또는 Ethereum Name Service와 같은 사람이 읽을 수 있는 도메인 이름을 사용하면 해커가 표적으로 삼고 싶은 투자자를 쉽게 식별할 수 있습니다.

블록체인은 모든 거래 및 지갑 데이터를 사용할 수 있게 하므로 악의적인 엔티티는 소셜 미디어에서 주소 세부 정보를 공유하는 경우 귀중한 NFT를 소유한 수집가를 쉽게 추적할 수 있습니다. 이는 표적 피싱 공격이나 물리적 위협으로 이어질 수 있습니다.

NFT 투자자는 또한 개인 정보가 유출될 수 있는 취약점에 주의를 기울여야 합니다. 최근에 암호학자가 발견한 메타마스크 버그 해커가 모바일 장치에서 사용자의 IP 주소에 액세스할 수 있도록 합니다. MetaMask는 문제를 인식하고 있지만 아직 수정하지 않았다고 말합니다.

최종 생각

NFT가 인기를 얻으면서 수집가로부터 귀중한 조각을 훔치려는 사기꾼의 욕구도 커졌습니다. 이러한 공격자 중 다수는 정교한 방법을 사용하여 투자자를 표적으로 삼습니다. 따라서 NFT 공간에서 활동하는 모든 사람은 수집품을 보호하기 위해 항상 필요한 예방 조치와 실사를 취하는 것이 중요합니다. 여느 때와 마찬가지로 투자자들은 NFT가 위험한 분야의 초기 기술이라는 사실을 알아야 합니다. 따라서 사용자는 투자 시 항상 주의를 기울이고 운영 보안 관행을 따라야 합니다.

공개: 이 기능을 작성하는 시점에서 작성자는 ETH 및 기타 암호화폐를 소유했습니다. 

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://cryptobriefing.com/beginners-guide-how-safeguard-your-nft-collection/?utm_source=main_feed&utm_medium=rss