В 2024 году хакеры стали более активными, похитив криптовалюту на сумму более $1,4 млрд. В условиях роста угроз важно понимать, как обезопасить свои сбережения. Представляем вам чек-лист безопасности для NFT в 2025 году.
Самые громкие атаки на NFT-платформы 2023-2024
Последние несколько лет оказались «насыщенными» на крупные хакерские атаки в сфере NFT. Каждый из этих инцидентов показывает важность усиленной защиты и осведомленности пользователей и платформ.
Взлом PlayDapp: ущерб $290 млн
В феврале 2024 года неизвестные атаковали NFT-платформу PlayDapp. Хакеры смогли воспользоваться уязвимостью в системе, что позволило им сгенерировать 1,79 миллиарда токенов PLA. В результате двух атак компания потеряла $290 млн. Однако, благодаря проблемам с ликвидностью на платформе, хакерам удалось конвертировать только $32 млн из украденных токенов.
Фишинговая атака на British NFT Investments: ущерб $250 тыс.
В начале 2023 года British NFT Investments стали жертвами фишинг-атаки, в ходе которой было украдено активов на сумму $250 тыс. Атакующие использовали поддельные сайты и мошеннические методы для получения доступа к средствам компании.
Внутренний взлом OpenSea: утечка данных пользователей
В 2024 году крупнейшая NFT-платформа OpenSea столкнулась с проблемой внутренней безопасности. Один из бывших сотрудников компании получил доступ к внутреннему списку адресов электронной почты пользователей, что могло привести к росту фишинговых атак.
Как защитить свои активы
1. Хранение NFT
- Используйте аппаратные кошельки (Ledger, Trezor и др.) для долгосрочного хранения.
- Программные кошельки (MetaMask, Trust Wallet и т.д.) для частых транзакций — обновляйте их регулярно.
- Включите двухфакторную аутентификацию (2FA).
- Храните seed-фразы в офлайн-режиме и в надежном месте.
2. Безопасность сделок
- Торгуйте на проверенных маркетплейсах (OpenSea, Magic Eden, Blur и пр.).
- Перед покупкой или чеканкой NFT проверяйте смарт-контракты на аудит.
- Не кликайте на подозрительные ссылки и избегайте фишинговых атак.
3. Смарт-контракты
- Проверяйте аудит смарт-контрактов для выявления уязвимостей (Solidity Scan, De.Fi Scanner и т.д.).
- Используйте внешние оракулы — блокчейн-сервисы, который заняты сбором и поставкой «чистых» данных для смарт-контрактов (например, Chainlink VRF).
- Применяйте EIP-712 стандарт для защиты подписей.
4. Обнаружение мошенников
- Научитесь распознавать мошенничество (rug pull, pump-and-dump).
- Проверяйте все запросы на авторизацию при подключении кошельков.
- Регулярно обновляйте программное обеспечение кошельков.
5. Расширенные меры безопасности
- Используйте VPN для защиты интернет-трафика.
- Для ценных NFT используйте холодное хранение.
- В случаях совместных проектов используйте многофакторные кошельки.
6. Страхование и резервное копирование
- Рассмотрите страхование NFT от кражи и потери.
- Резервируйте данные кошельков и ключей в надежных местах.
Следуя этому чек-листу, вы сможете повысить безопасность своих NFT-активов и защитить их от современных угроз.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.