Nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong năm 2022
Theo các chuyên gia bảo mật, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong năm 2022. Đây là lĩnh vực hoàn toàn mới nên sẽ gây ra sự thiếu hụt lực lượng điều tra.
Năm 2022, sự phát triển của NFT - một loại tài sản số, đối mặt với nhiều nguy cơ từ tin tặc, đòi hỏi khả năng hoạt động của nền tảng phải được nâng cấp, sự cẩn trọng của người dùng và hành lang pháp lý tốt hơn.
Ngày 19/2, sàn giao dịch NFT được đánh giá là lớn nhất hiện nay OpenSea bị hacker tấn công và lấy đi số tài sản NFT trị giá 1,7 triệu USD. Có 254 NFT bị đánh cắp. Ít nhất 32 người dùng bị ảnh hưởng.
Chuyên gia bảo mật khẳng định tất cả nạn nhân mất NFT đều có chữ ký hợp lệ. Vì thế, cuộc tấn công có thể thực hiện theo cách kết hợp ghi sẵn các thông tin về hợp đồng thông minh với ủy quyền chung và chuyển quyền sở hữu các NFT mà không cần thanh toán. Cuộc tấn công giống như việc nạn nhân ký vào một tấm séc trống, còn hacker chỉ cần điền thông tin còn lại để chiếm tài sản.
Người sở hữu tài sản số phải đối mặt với làn sóng tấn công quy mô lớn nhắm vào NFT. Các quốc gia Đông Nam Á có tỷ lệ sở hữu NFT dẫn đầu thế giới, như Philippines (32%), Thái Lan (26,2%), Malaysia (23,9%), Việt Nam (17,4%) và Singapore (6,8%). Theo các chuyên gia bảo mật, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong năm 2022. Đây là lĩnh vực hoàn toàn mới nên sẽ gây ra sự thiếu hụt lực lượng điều tra có chuyên môn cao, dẫn đến sự gia tăng ban đầu của các cuộc tấn công vào NFT.
Trong lĩnh vực nghệ thuật, hiện tại không có cách nào để biết chắc chắn ai là tác giả thật của tác phẩm NFT khi chỉ dựa vào dữ liệu có trong sản phẩm mã hóa này. Kết quả là ngày càng có nhiều trường hợp giả mạo NFT và những trường hợp kẻ lừa đảo tạo ra một NFT và trình bày nó như là tác phẩm của một nghệ sĩ được nhiều người biết đến.
Khi NFT có nội dung hoặc dữ liệu quan trọng như hình ảnh, dữ liệu đó không được lưu trữ trên Blockchain. NFT chứa một liên kết đến dữ liệu, thông qua một siêu liên kết trên Internet. Nếu dữ liệu ở cuối siêu liên kết đó thay đổi hoặc biến mất, không có cách nào để biết hoặc chứng minh từ dữ liệu Blockchain rằng hình ảnh thực tế được liên kết và mua bằng NFT. Vì vậy, không có cách nào để bảo vệ tính lâu dài của dữ liệu NFT.
Ngoài ra còn có khả năng xảy ra lỗi người dùng, nơi mọi người sao chép nhầm các địa chỉ dài phức tạp hoặc bị tấn công mạng trung gian có khả năng dẫn đến hàng triệu USD bị gửi đến sai địa chỉ hoặc bị đánh cắp vĩnh viễn.
Các chuyên gia cho rằng, việc sở hữu tài sản kỹ thuật số như tiền mã hóa, NFT và vật phẩm ảo trong metaverse liên tục thay đổi. Chúng tách biệt với thế giới thật, có khả năng vận hành liên kết ở mức độ nào đó, khiến tài sản ảo dễ trở thành công cụ rửa tiền. Do đó, bảo mật vẫn là một thách thức với người mua và người bán các sản phẩm kỹ thuật số.
Thu Hằng (T/h)