Поділитися цією статтею
Ні, скинуті NFT не можуть спорожнити ваш Крипто гаманець
Коли колекціонери NFT вперше Навчання про смарт-контракти, чутки та дезінформація вирують.
Автор Andrew Thurman
Зараз сезон шахраїв у NFT-країні, але серед обґрунтованих побоювань щодо хаків та експлойтів дезінформація швидко поширюється.
Оскільки невзаємозамінні токени (NFT) продовжують набувати все більшої популярності, демографія користувачів багатьох Криптовалюта платформ докорінно змінюється, оскільки нова, можливо, менш орієнтована на технології група людей дізнається, як розумні контракти працювати.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Поширення відносно екологічних користувачів і нових грошей на ринку призвело до такого ж буму шахрайства Discord, спроб фішингу та “машинки для стрижки” – усі вектори атак, з якими можуть бути знайомі більш досвідчені користувачі Крипто , але про які колекціонери NFT часто чують уперше.
Поширеність реальних загроз також призвела до буму дезінформації про те, що є ризиком, а що T .
Читайте також: Уроки пограбування Nifty Gateway NFT: не ваші ключі, не ваше мистецтво
Дезінформація NFT
У вірусному твіті в понеділок колекціонер NFT «AJ» стверджував, що втратив колекцію NFT вартістю понад 50 000 доларів США в результаті злому.
Just got hacked. @opensea @MetaMask @MetaMaskSupport
— babblerdabbler.eth (@babbler_dabbler) September 20, 2021
Lost @hirst_official’s The Currency, @SHL0MS shards, @artblocks_io Factory pieces, @tinyblocksart Quadrum, @ApeDao_ Remix pieces!
Probably the only mistake I did was moving the trash NFT’s being sent to my account. FML. #nft
Ей Джей написав, що він ніде не вводив свою вихідну фразу, не взаємодіяв із підробленими інтерфейсами чи іншим чином піддавався поширеній тактиці шахрайства, і що єдиний шлях, яким він міг втратити свою колекцію, були зловмисні дозволи, пов’язані з NFT, «завантаженими» на його адресу, або NFT, надісланими на його адресу безкоштовно. AJ T відповів на Request про коментарі до прес-тайму.
Цей інцидент призвів до чуток про те, що прийняття ставок на розміщені NFT або розміщення їх на продаж, для обох яких потрібне схвалення контракту, може призвести до спустошення гаманців.
Проте в інтерв’ю CoinDesk пара розробників стверджують, що зображення Заходи AJ малоймовірно, якщо не неможливо, і що стандартна операційна безпека – така як подвійна перевірка того, що електронні листи надходять із належних джерел і використання апаратного гаманця – є найкращим шляхом.
Відмова в угоді
Ключем до теорії Ей Джея про те, як його гаманець був виснажений, є майстерність розумного контракту, яка цілком може бути неможливою.
«Для багатьох NFT, якими ви торгували на OpenSea, для функції «setApprovalForAll» встановлено значення «true» для торгових контрактів OpenSea, якщо ви не зробили все можливе, щоб отримати це схвалення», — повідомив розробник і аналітик NFT Нейт Алекс у Twitter CoinDesk , додавши:
«Це глобальне схвалення для певної колекції, тому якщо у вас є 100 Art Block Factory NFT і ви торгуєте ONE із них, інші 99 усе ще схвалені для торгівлі, тому вам потрібно лише підписати повідомлення, щоб перерахувати більше (а не подати [транзакцію])».
Однак для використання переваг такого вектора атаки все одно потрібні спеціальні дозволи.
«Для того, щоб скористатися перевагами відкритого схвалення OpenSea для всіх колекцій, вам потрібен доступ до їх контракту на ринку через контроль власності за цим контрактом або доступ для маніпулювання їхнім інтерфейсом, щоб змусити користувачів підписувати підроблені повідомлення», — додав Алекс.
Дійсно, мережеві детективи виявили, що власна адреса Ей Джея в Ethereum прийняла низьку ставку за його NFT Damien Hirst, і, як написав у Твіттері розробник Solidity під псевдонімом Foobar, не було детального контракту, відповідального за передачу його активів; його власна адреса була призвідником.
«LOOKS , він, ймовірно, ввів свій закритий ключ на фішинговий сайт або мав шкідливе програмне забезпечення на своєму комп’ютері», — сказав Фубар CoinDesk.
Поки не було концептуально подібні напади у минулому з контрактами на взаємозамінні токени, такими як RUNE, які покладалися на перевірку походження транзакції на відміну від перевірки відправника повідомлення, Foobar сказав, що це крайній випадок, який T повинен застосовуватися до NFT.
Читайте також: Токен RUNE від Thorchain падає після другого експлойту за 2 тижні
«Будь-який ERC-721s що перевірка 'tx.origin' на схвалення може бути вразливою. Але я T думаю, що я коли-небудь бачив щось із цього», – додав Фубар.
Обидва розробники попереджали користувачів остерігатися фішингових електронних листів і благали колекціонерів розглянути питання про інвестування в апаратні гаманці.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
What to know:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
