NFT adalah ekonomi baru yang besar dan dengan setiap ekonomi baru yang besar, ada penipuan baru yang besar
Ketika kolektor NFT besar lainnya, Larry Lawliet, kehilangan lebih dari $2,7 juta token yang tidak dapat dipertukarkan (termasuk tujuh Bored Ape) awal bulan ini, banyak orang di dunia seni memutar mata mereka. Tapi kemalangan Lawliet akan membuat orang lain gelisah memikirkan aset digital mereka sendiri yang mengalami nasib serupa.
Kehilangan NFT Lawliet terjadi hanya satu bulan setelah kolektor dan galeri seni yang berbasis di New York, Todd Kramer, mengajukan banding ke komunitas Twitter atas hilangnya $2.2m NFT dari koleksi Bored Yacht Club dan Mutant Ape Yacht. Dalam kedua kasus tersebut, kolektor menjadi korban penipuan rekayasa sosial atau phishing di mana mereka ditipu untuk memberikan informasi sensitif.
Jadi, apa sebenarnya “dompet” online itu dan bagaimana cara menjaganya agar tetap aman? Dompet online berbeda secara mendasar dari rekan offline mereka karena mereka menyimpan detail identifikasi untuk suatu aset daripada menyimpan aset itu sendiri.
“Ketika banyak orang mendengar 'dompet', mereka sebenarnya berpikir tentang alat yang Anda gunakan untuk mengontrol dompet Anda—seringkali, ini adalah MetaMask di Ethereum, atau TempleWallet di Tezos,” kata Christopher King, salah satu pendiri ClubNFT, sebuah platform dan layanan konsultasi yang berfokus pada pengamanan kolektor. “Ini lebih tepat disebut 'manajer dompet', dengan dompet lebih merupakan ID atau set kunci kriptografi yang terkait dengan alamat blockchain.” Token itu sendiri dimiliki oleh alamat itu, tetapi untuk NFT, file media sering disimpan di luar rantai.
Kerentanan sistem semacam itu berlipat ganda tetapi, pada tingkat mendasar, perpindahan ke sistem terdesentralisasi menggeser tanggung jawab ke pemilik untuk mengamankan aset mereka.
“Kami sangat terbiasa dengan bank dan institusi lain yang menjaga aset kami sehingga kami tidak tahu bagaimana melindungi diri kami sendiri,” kata Amir Soleymani, seorang kolektor seni NFT. “Ruang yang terdesentralisasi adalah untuk semua orang, bahkan aktor jahat, dan terserah kepada kita masing-masing untuk mendidik diri kita sendiri tentang mengamankan dan melindungi aset kita.”
Ancaman dan kerentanan
Sementara pencurian atau penipuan offline dapat melihat pelaku ditangkap dan aset dipulihkan, saat kunci atau dompet ke NFT dikompromikan, nilainya hilang tanpa dapat dipulihkan.
Penipu online adalah salah satu risiko yang paling jelas, dan contoh Kramer dan Lawliet menyoroti tantangan dalam mengidentifikasi sumber tepercaya di pasar yang masih relatif muda.
“Sebagai ekonomi yang relatif baru, pembeli tidak cukup sadar akan risiko dan potensi taktik peretas,” kata Fanny Lakoubay, pendiri penasihat NFT seni LAL, yang menambahkan bahwa “pembeli terkadang bahkan tidak menyadari bagaimana mengamankan investasi mereka. ”.
Malware dan serangan terhadap mesin menjadi perhatian lain, oleh karena itu semakin banyak inisiatif dan solusi teknologi yang berfokus pada penyimpanan NFT dan informasi keamanan secara offline, termasuk buku besar dan dompet dingin.
Namun, dan mungkin ironisnya, elemen offline dan manusialah yang paling berisiko.
“Tautan terlemah dalam model keamanan blockchain adalah pengguna itu sendiri,” kata King. Jika pengguna membagikan kunci rahasia dompet dengan orang lain, secara tidak sengaja atau karena serangan rekayasa sosial yang cerdik, pengguna itu kemungkinan besar kehilangan semua yang mereka miliki di dompet itu. Jika pengguna mengklik 'setujui' pada transaksi yang mereka tertipu untuk percaya bahwa itu sah tetapi merupakan upaya untuk mencuri dari mereka, maka mereka baru saja memberikan persetujuan kepada pencuri untuk mencuri aset mereka. Ancaman pemerasan fisik juga dilaporkan.
Mereka yang berkecimpung di pasar seni digital kelas bawah mungkin tidak berpikir bahwa mereka akan kehilangan banyak hal. Tetapi, seperti yang diperingatkan oleh platform online Vertical Crypto Art di salah satu kelas situs webnya, pelaku dapat menyimpan detail Anda ketika aset Anda lebih berharga.
Cara menjaga keamanan
Ada dua jenis dompet—“panas”, yang selalu terhubung ke internet, dan “dingin”, yang tidak. Yang terakhir ini dianggap lebih aman, meskipun keamanannya masih tergantung pada pemilik mengingat detail kunci. Memastikan pemeriksaan kesehatan dasar untuk perangkat Anda, seperti mengingat untuk menginstal pembaruan terbaru dan perangkat lunak antivirus terverifikasi, juga penting.
Periksa kredensialPastikan bahwa setiap penawaran atau klik-tayang berasal dari akun atau pengguna terverifikasi. Ini termasuk email yang tampaknya berasal dari OpenSea, pendekatan yang meminta seedphrase Anda (kata-kata yang dihasilkan oleh dompet Anda) dan upaya untuk menjual NFT spam.
Luangkan waktu AndaDan lakukan pekerjaan rumah Anda. Ini termasuk mengetahui di mana nilai NFT Anda disimpan—sebagian besar karya seni yang ditautkan ke NFT tidak disimpan di blockchain (mereka dapat berada di Sistem File InterPlanetary, atau IPFS), jadi opsi keamanan lainnya patut dipertimbangkan.
Jaga keamanan kata sandi AndaSetelah kata sandi atau kunci keluar, kehilangan tidak dapat dipulihkan. Pertimbangkan metode kuno untuk mengingatnya—percaya atau tidak, kertas, pena, dan amplop kuno yang bagus terkadang bisa menjadi yang terbaik.
Bersikaplah curiga, anggap yang terburuk dan bekerja mundur. Ini mungkin bukan pendekatan yang paling positif, tetapi dapat membuktikan yang paling aman.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00