Kliknięcie prawym przyciskiem myszy i zapisanie NFT jest nadal popularnym — i niezwykle prostym — sposobem kradzieży czyjegoś zdjęcia profilowego (PFP). Nie mając w zasięgu wzroku rozwiązania tego prostego wektora ataku, największy na świecie rynek NFT, OpenSea wprowadził nową, egzekwowaną przez policję politykę kradzieży.
Firma grozi oszustom podjęciem kroków prawnych i podejmie scentralizowane decyzje o wycofaniu z giełdy problematycznych kolekcji NFT. Jak na ironię, wydaje się, że ten zdecentralizowany przemysł zbudowany na nieufności wobec rządu potrzebuje scentralizowanego tworzenia polityki egzekwowanej przez policję i sądy rządowe.
Otwarte morze napisali przegląd zasad dotyczących skradzionych przedmiotów na Twitterze, powołując się na prawo USA, które zabrania świadomego ułatwiania sprzedaży lub przekazywania skradzionych przedmiotów. Mówi również, że to ma nadzieję, że polityka odstraszy włamywaczy przed kradzieżą zbiorów wymienionych na jego stronie internetowej.
13-tweetowy wątek groził również zwiększonym raportowaniem policji i szybszym reagowaniem na podejrzaną aktywność. Wcześniej firma wykorzystywała raporty policyjne tylko w przypadku eskalacji sporów, ale teraz będzie wykorzystywać raporty policyjne w przypadku większości zgłoszeń kradzieży.
Aby zachęcić do weryfikacji tożsamości, OpenSea uprości również swój system Know-Your-Customer (KYC) a ponadto eskaluje systemy wykrywania oszustw oparte na adresach IP, DNS i plikach cookie.
Ofiary kradzieży OpenSea chcą jeszcze większego nadzoru i środków prawnych
Nawet nowa polityka dotycząca kradzieży przedmiotów nie zapobiegłaby wszelkim kradzieżom, na przykład kradzieży szeregu Bored Ape Yacht Club NFT, które miały miejsce poza OpenSea.
Rzeczywiście, tajwańska gwiazda pop Jay Chou stracił jego Bored Ape do kradzieży. Podobnie, Seth Green płatny a Okup 165-ETH odzyskać swojego Bored Ape.
Użytkownicy Twittera, tacy jak Adam Hollander zasugerował nawet bardziej rygorystyczne zasady od OpenSea, takie jak okres oczekiwania na sprzedaż NFT po ich przeniesieniu między portfelami. Dałoby to ofiarom więcej czasu na złożenie raportu na policji. Inni zasugerował przyznanie dłuższego okresu karencji od sześciu do ośmiu tygodni na sporządzenie raportu policyjnego.
Sceptycy pytali również, czy OpenSea planuje wprowadzić zmiany z mocą wsteczną. Jeden użytkownik zapytał jeśli „podejrzany” tag zostanie usunięty w oczekiwaniu na raport policyjny. Inne kwestionowana czy OpenSea planuje zostawić raporty wykonane przed zmianami zasad w stanie zawieszenia.
Inni skarżyli się, że OpenSea wcześniej nie dbała o ofiary kradzieży lub kupujących, którzy nieświadomie kupili skradzione NFT, podczas gdy niektórzy komentatorzy podejrzany że firma dokonała zmian tylko pod presją tysięcy właścicieli NFT.
Nadal nie ma obrony przed najbardziej podstawowym atakiem
Nawet z nowym remontem, polityka OpenSea dotycząca kradzieży przedmiotów nadal nie zapewnia ochrony przed „kliknij prawym przyciskiem myszy i zapisz” ataki. W wielu witrynach ktoś może kliknąć prawym przyciskiem myszy i zapisać obraz, a następnie natychmiast użyć go do wybicia nowego NFT.
Niektóre strony internetowe wyłączają kliknięcie prawym przyciskiem myszy takich elementów, jak obrazy i linki, ale OpenSea tego nie robi. Nawet gdyby tak się stało, obejście tych programów blokujących witryny jest trywialnie łatwe.
Chociaż programiści blockchain mogą zweryfikować, czy NFT jest autentyczny, atakujący „kliknij prawym przyciskiem myszy i zapisz” może z łatwością oszukać mniej doświadczonych technicznie kupujących. Każdego dnia w branży aktywów cyfrowych pojawiają się tysiące nowych użytkowników.
Czytaj więcej: OpenSea ma 99 problemów — insider trading był tylko jednym
Ostatnia metamaska aktualizacja poprosi użytkowników o potwierdzenie prośby o dostęp do wszystkich NFT w określonej kolekcji. OpenSea nazwał to ulepszeniem, które może sprawić, że użytkownicy będą bardziej świadomi tego, co podpisują.
Dawna obojętność OpenSea wobec kradzieży i kupujących, którzy nieświadomie kupili skradziony NFT, może uzasadniać obecny sceptycyzm wobec nowej polityki dotyczącej kradzieży przedmiotów. Nowa polityka może również nie zająć się źródłem problemu kradzieży NFT. Bez względu na wynik, przez prawie dwa lata OpenSea ma złą reputację za uchronienie skradzionych NFT przed zrzuceniem na niczego niepodejrzewające ofiary za pośrednictwem swojego rynku.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Źródło: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/