Щракването с десния бутон и запазването на NFT все още е популярен — и невероятно прост — начин за кражба на нечия профилна снимка (PFP). И тъй като не се вижда решение на този прост вектор на атака, най-големият NFT пазар в света, OpenSea въведе нова политика за кражба, прилагана от полицията.
Компанията заплашва съдебни действия срещу мошеници и ще вземе централизирани решения за премахване на проблемни NFT колекции. По ирония на съдбата изглежда, че тази децентрализирана индустрия, изградена върху недоверие към правителството, се нуждае от централизирано създаване на политика, наложено от полицията и съдилищата на правителството.
Отворено море написали основното преразглеждане на политиката си за откраднати предмети в Twitter, цитирайки законите на САЩ, които забраняват съзнателното улесняване на продажбата или прехвърлянето на откраднати предмети. Също така се казва, че то надява се политиката да възпре крадците от кражба на колекции, изброени на неговия уебсайт.
Нишката от 13 туита също заплашва засилено полицейско докладване и по-бързи реакции на подозрителна дейност. Преди това компанията използваше полицейски доклади само за ескалирани спорове, но сега ще използва полицейски доклади за повечето доклади за кражби.
За да насърчите проверката на самоличността, OpenSea също ще опрости своята система Know-Your-Customer (KYC). и в допълнение, ескалира системи за откриване на измами, базирани на IP, DNS и бисквитки.
Жертвите на кражба на OpenSea искат още повече надзор и правна защита
Дори новата политика за откраднати предмети не би предотвратила всички кражби, например кражбата на редица NFT на Bored Ape Yacht Club, които се случиха извън OpenSea.
Всъщност тайванската поп звезда Джей Чоу изгубен неговата Bored Ape до кражба. По същия начин Сет Грийн платен a 165-ETH откуп за да възстанови своята Bored Ape.
Потребителите на Twitter като Адам Холандър предложи още по-строги политики от OpenSea, като период на изчакване за продажба на NFT, след като се прехвърлят между портфейли. Това ще даде на жертвите повече време да подадат сигнал в полицията. други предложи предоставяне на по-дълъг гратисен период от шест до осем седмици за изготвяне на полицейски доклад.
Скептиците също попитаха дали OpenSea планира да направи промените със задна дата. Един потребител попита ако „подозрителен“ етикет бъде премахнат в очакване на полицейски доклад. Друг разпитван дали OpenSea планира да оставяйте отчетите, направени преди промените в политиката, в неопределеност.
Други се оплакаха, че OpenSea преди това не се интересуваше от жертвите на кражба или купувачите, които неволно са купили откраднати NFT, докато някои коментатори съмнение че компанията направи промените само поради натиск от хиляди собственици на NFT.
Все още няма защита от най-елементарната атака
Дори с новия си основен ремонт, политиката на OpenSea за откраднати предмети все още не осигурява защита срещу „щракване с десния бутон и запазване“ атаки. На много уебсайтове някой може да щракне с десния бутон и да запази изображение, след което веднага да използва тази снимка, за да изсече нов NFT.
Някои уебсайтове деактивират щракването с десния бутон върху елементи като изображения и връзки, но OpenSea не го прави. Дори и да го направи, тривиално лесно е да се заобиколят тези блокери на уебсайтове.
Въпреки че разработчиците на блокчейн могат да проверят дали NFT е оригинален, нападателят с „щракване с десния бутон и запазване“ може лесно заблуди купувачите с по-малко технически разбирания. Всеки ден има хиляди новодошли в индустрията на цифровите активи.
Чети повече: OpenSea има 99 проблема - търговията с вътрешна информация беше само един
Скорошна MetaMask актуализация ще поиска от потребителите да потвърдят заявка за достъп до всички NFT в определена колекция. OpenSea го нарече подобрение, което може да направи потребителите по-наясно какво подписват.
Миналото безразличие на OpenSea към кражбите и купувачите, които несъзнателно са купили откраднат NFT, може да оправдае настоящия скептицизъм относно новата му политика за откраднати предмети. Новата политика също може да не успее да се справи с корена на проблема с кражбата на NFT. Какъвто и да е резултатът, в продължение на почти две години, OpenSea има лоша репутация за предпазване на откраднатите NFT от изхвърляне на нищо неподозиращите жертви чрез неговия пазар.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/