Minulý víkend byl pro komunitu NFT, konkrétně pro všechny uživatele OpenSea, největšího světového tržiště NFT, chaotický. Podle všeho více než desítka lidí přišla o své sběratelské předměty přímo z walletů. Zde se dozvíte, jak k tomu došlo a jak se můžete před podobnými nekalými pokusy chránit.  

Phishing je stálou hrozbou 

Tým OpenSea měl o víkendu spoustu práce. Poté, co několik uživatelů nahlásilo, že jim byly z walletů ukradeny NFT, nebylo vůbec jasné, proč se tak stalo. Po pečlivé kontrole platformy a navázání kontaktu s oběťmi vývojáři dospěli k závěru, že OpenSea je v pořádku. 

To byla samozřejmě velká úleva pro všechny, kteří na tržišti obchodují. Závěrem lze říct, že ke krádeži došlo prostřednictvím phishingového útoku. Phishing často zahrnuje e-maily, které se pokoušejí nalákat nic netušící oběti na falešné platformy s cílem získat jejich přihlašovací údaje, soukromé klíče nebo jiné důležité údaje. 

V případě phishingového útoku na OpenSea se jednalo o 17 obětí, které přišly o přibližně 250 NFT v hodnotě zhruba 3 milionů dolarů. Pokud se chcete dozvědět více o phishingu a obecně o tom, jak se chránit, měli byste si přečíst tento článek. 

Burner wallet vás může ochránit 

Při interakci s chytrými smlouvami existuje jednoduchý krok, který může ochránit vaše NFT a všechna ostatní aktiva, která jsou uložena ve vaší peněžence. Takzvaná burner wallet je určena pouze k jednorázovému použití.  \

Škodlivá chytrá smlouva může přistupovat pouze k wallet, který je k ní připojen. Pokud je váš hlavní účet oddělený, nemůžete útoku zabránit, ale můžete zmírnit riziko ztráty ostatních aktiv, která nejsou přímo zapojena do transakce, kterou chcete provést.  

Burner wallet se staly běžnými zejména v oblasti NFT. Vzhledem k tomu, že existuje tolik projektů NFT, je pro zločince snadné zahájit pokusy o phishing prostřednictvím falešných webových stránek a snažit se přesvědčit oběti, že razí NFT, zatímco ve skutečnosti provádějí inteligentní kontrakt, který vyprázdní jejich wallet. Burner wallet obvykle obsahuje pouze zlomek krypto prostředků dané osoby, které jsou potřebné pouze pro okamžitou transakci.  

Pokud je transakce, jako je ražba nebo přijetí airdropu, úspěšná, prostředky se přesunou z burner wallet na hlavní účet. Tato metoda má však i svou stinnou stránku. Vždy budete muset zaplatit více transakčních poplatků, protože musíte provádět transakce s aktivy do burner wallet a z ní. A pro každou transakci si musíte vytvořit nový wallet a vytvořit dostatečné zálohy, abyste se ochránili před ztrátou přístupu ke své burner adrese.  

Pokud má vaše sbírka NFT již nějakou hodnotu, měli byste se zamyslet nad zaplacením dodatečných nákladů a vynaložením úsilí nebo alespoň nad tím, abyste si svůj nejcennější majetek ponechali na samostatném účtu.