Crypto Briefing deelt een lijst met best practices voor operationele beveiliging voor het beschermen van uw NFT's. 

Beveiligingstips voor NFT-verzamelaars

In 2021 explodeerden NFT's in de mainstream. De markt voor niet-fungible tokens is enorm gegroeid, met handelsvolumes die recordhoogtes bereikten en topstukken die voor miljoenen dollars worden verkocht. Vorig jaar bereikte de NFT-verkoop $ 25 miljard, terwijl platforms zoals OpenSea enorme belangstelling blijven zien van zowel crypto-inboorlingen als nieuwe gebruikers. De opwinding rond tokenized verzamelobjecten heeft beroemdheden als Jay-Z en Paris Hilton geïnspireerd om zich in te kopen voor projecten zoals CryptoPunks en Bored Ape Yacht Club, wat de vraag verder aanwakkerde.

Dankzij de stijgende prijzen van de meest gewilde NFT's heeft de ruimte veel oplichters en hackers aangetrokken. Deze opportunisten gebruiken sociale-mediaplatforms zoals Discord en Telegram om kwetsbare verzamelaars aan te vallen en proberen hun meest waardevolle stukken te stelen. Naarmate de interesse in de technologie groeit, moeten NFT-beleggers op de hoogte blijven van best practices op het gebied van operationele beveiliging. In deze functie leggen we alle maatregelen uit die NFT-eigenaren kunnen nemen om hun collecties te beschermen. 

Portemonneebeveiliging garanderen 

NFT-verzamelaars kunnen hun bezit verliezen als hackers toegang krijgen tot de seed-zin van hun portemonnee, een privéreeks van woorden die toegang geeft tot een cryptocurrency-portemonnee.

NFT-eigenaren moeten daarom voorzorgsmaatregelen nemen om ervoor te zorgen dat hun seed-frase altijd veilig blijft. Hardware wallets zoals: Grootboek en Trezor worden algemeen beschouwd als een van de veiligste manieren om crypto-activa op te slaan. Hardware wallets zijn een vorm van cold storage wallet omdat ze offline worden opgeslagen in plaats van hot wallets zoals MetaMask. In tegenstelling tot hot wallets slaan hardware wallets de privésleutel op in het apparaat. Om een ​​transactie uit te voeren met een hardware wallet, moet de gebruiker het apparaat bij de hand hebben om de transactie te bevestigen, waardoor het voor hackers veel moeilijker wordt om toegang te krijgen. Voor iedereen met een verzameling waardevolle NFT's zijn hardware-wallets ongetwijfeld een van de beste opslagopties.

Het is ook van vitaal belang om ervoor te zorgen dat de seed-zin voor elke portemonnee die NFT's opslaat, offline op een veilige plaats wordt beveiligd. Sommige gebruikers kiezen ervoor om hun seed-frase over meerdere locaties te splitsen om een ​​extra beveiligingslaag toe te voegen. Duurzame materialen zoals titanium en staal worden ook in de volksmond gebruikt om zaadzinnen op te slaan. 

Het is uiterst riskant om seed-frases op te slaan op digitale, op internet gerichte apparaten voor het geval het apparaat wordt gecompromitteerd.

NFT's verifiëren vóór het slaan of kopen 

NFT-verzamelaars moeten altijd due diligence toepassen om erachter te komen of een NFT authentiek is voordat ze een collectie kopen. Dit kan het risico op het kopen van een valse NFT helpen verminderen. Op OpenSea krijgen officiële collecties meestal een "geverifieerd" vinkje zodra ze de 100 ETH in handelsvolume overschrijden. 

Tijdens het NFT-munten moeten verzamelaars ook controleren of ze op de juiste website zijn aangesloten. Oplichters klonen vaak websites door een kleine wijziging aan te brengen in de oorspronkelijke domeinnaam met als doel crypto-activa te stelen. Bij het kopen van nieuwere NFT-collecties op secundaire marktplaatsen zoals OpenSea of ​​Rarible, is het belangrijk om te controleren of het slimme contract van het project afkomstig is van het officiële team. 

In oktober 2021 hackte een anonieme hacker op gedenkwaardige wijze de Discord-server van het CreatureToadz-project. Ze deden zich voor als beheerder en kondigden een nep-NFT-munt aan, wat genoeg was om leden van de gemeenschap te misleiden om ze door te sturen $340,000 in Ethereum. Hoewel het geld later aan het team werd teruggegeven, benadrukte het incident het belang van het verifiëren van officiële slimme contracten voor toekomstige pepermuntjes. 

Bij verschillende gelegenheden hebben fraudeurs de namen van beroemde artiesten gebruikt om investeerders te misleiden. Eén oplichter ging zelfs zo ver dat hij Banksy's website hackte om een ​​link naar een stuk te plaatsen; het verkocht voor $ 336,000 in Ethereum.

Voorzichtigheid nemen tegen honeypot-, malware- en phishing-aanvallen

Een van de meest voorkomende manieren waarop oplichters zich op NFT-verzamelaars richten, is door middel van phishing-aanvallen. Hackers voeren vaak 'honeypot'-schema's uit om investeerders te lokken. Bij dit type aanval sturen ze nep-airdrops naar NFT-houders om hen te misleiden om tokens te claimen. Wanneer het slachtoffer echter doorgaat met de claim, communiceren ze met een kwaadaardig slim contract dat toestemming vraagt ​​om hun activa uit te geven. Als ze per ongeluk toestemming geven voor het contract, kan het de activa in hun portemonnee leegmaken. 

In december 2021 heeft de in New York gevestigde NFT-verzamelaar Todd Kramer verloor $ 2.2 miljoen waarde van NFT's in een phishing-aanval. Hij had interactie met een phishing-contract vermomd als een echte applicatie, waardoor zijn portemonnee blootgesteld werd aan de hack. Het werd ontdaan van verschillende NFT's uit de Bored Ape Yacht Club, Mutant Ape Yacht Club en CloneX-collecties. 

Het is ook mogelijk voor hackers om malware te gebruiken om achterdeur toegang te krijgen tot apparaten. Hackers sturen vaak kwaadaardige links die onmiddellijk malware implementeren en computers kunnen overnemen. Hackers kunnen vervolgens de privésleutel extraheren naar hot wallets zoals MetaMask en alle NFT's en andere activa intrekken.

Omdat hackers vaak op investeerders jagen via apps voor sociale media zoals Discord, is het belangrijk om waakzaam te zijn bij online interactie met iemand. NFT-verzamelaars moeten altijd iemands identiteit verifiëren voordat ze met hen communiceren en voorkomen dat ze op verdachte links klikken. 

Persoonlijke privacy beschermen

NFT-verzamelaars pronken vaak met hun niet-fungibles in hun avatars op sociale media (Twitter heeft zojuist een functie uitgerold waarmee gebruikers kunnen bewijzen dat ze hun NFT-avatar bezitten, en Meta zal binnenkort ook een vergelijkbare functie uitbrengen). Het gebruik van NFT-avatars of door mensen leesbare domeinnamen zoals Ethereum Name Service kan het echter gemakkelijker maken voor hackers om investeerders te identificeren die ze willen targeten.

Omdat de blockchain alle transactie- en portemonneegegevens beschikbaar maakt, kunnen kwaadwillende entiteiten gemakkelijk verzamelaars volgen die waardevolle NFT's bezitten als ze details van hun adressen op sociale media delen. Dit kan leiden tot gerichte phishing-aanvallen of fysieke bedreigingen.

NFT-beleggers moeten ook letten op kwetsbaarheden die hun privégegevens kunnen lekken. Onlangs ontdekte een cryptograaf een MetaMask-bug waarmee hackers toegang kunnen krijgen tot de IP-adressen van gebruikers op mobiele apparaten. MetaMask zegt dat het op de hoogte is van het probleem, maar het nog moet oplossen.

Conclusie

Nu NFT's in populariteit zijn gegroeid, neemt ook de eetlust toe van oplichters die waardevolle stukken van verzamelaars willen stelen. Veel van deze aanvallers gebruiken geavanceerde methoden om investeerders aan te vallen. Het is daarom van vitaal belang voor iedereen die actief is in de NFT-ruimte om altijd de nodige voorzorgsmaatregelen en due diligence te nemen om ervoor te zorgen dat ze hun collecties beschermen. Zoals altijd moeten beleggers zich ervan bewust zijn dat NFT's een ontluikende technologie zijn in een risicovolle ruimte. Als zodanig moeten gebruikers altijd voorzichtig zijn en operationele beveiligingspraktijken volgen bij het investeren.

Openbaarmaking: op het moment van schrijven van deze functie was de auteur eigenaar van ETH en andere cryptocurrencies. 

• Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
• CryptoHawk. Altcoin-radar. Gratis proefversie.
• Bron: https://cryptobriefing.com/beginners-guide-how-safeguard-your-nft-collection/?utm_source=main_feed&utm_medium=rss