A face clic dreapta și a salva un NFT este încă o modalitate populară – și incredibil de simplă – de a fura fotografia de profil a cuiva (PFP). Și fără nicio soluție la acest vector simplu de atac, cea mai mare piață NFT din lume, OpenSea a adoptat o nouă politică de furt impusă de poliție.
Compania amenință cu acțiuni legale împotriva escrocilor și va lua decizii centralizate de eliminare din listă pentru colecții problematice NFT. În mod ironic, se pare că această industrie descentralizată construită pe neîncrederea în guvern are nevoie de elaborarea de politici centralizată, impusă de poliție și instanțele guvernamentale.
Opensea postat revizuirea politicii sale privind articolele furate de pe Twitter, invocând legea SUA care interzice facilitarea cu bună știință a vânzării sau transferului de articole furate. Se mai spune că speră că politica va descuraja hoții de la furtul colecțiilor enumerate pe site-ul său.
Firul de 13 tweet-uri amenința, de asemenea, raportarea sporită a poliției și răspunsuri mai rapide la activități suspecte. Anterior, compania folosea doar rapoartele poliției pentru disputele escaladate, dar acum va folosi rapoartele poliției pentru majoritatea rapoartelor de furt.
Pentru a încuraja verificarea identității, OpenSea va simplifica, de asemenea, sistemul Know-Your-Customer (KYC). și, în plus, este în creștere sistemele de detectare a fraudelor bazate pe IP, DNS și cookie-uri.
Victimele furtului OpenSea doresc și mai multă supraveghere și recurs legal
Nici măcar noua politică privind articolele furate nu ar preveni toate furturile, de exemplu, furtul unui număr de NFT-uri Bored Ape Yacht Club care au avut loc în afara OpenSea.
Într-adevăr, starul pop taiwanez Jay Chou pierdut maimuța lui plictisit la furt. În mod similar, Seth Green plătit a 165-ETH răscumpărare să-şi recupereze Maimuţa Plictisită.
Utilizatorii de Twitter ca Adam Hollander sugerat politici chiar mai stricte de la OpenSea, cum ar fi o perioadă de așteptare pentru a vinde NFT-uri după ce acestea se transferă între portofele. Acest lucru ar oferi victimelor mai mult timp pentru a depune un raport de poliție. Alții sugerat acordarea unui termen de grație mai lung de șase până la opt săptămâni pentru a întocmi un raport de poliție.
Scepticii au întrebat, de asemenea, dacă OpenSea plănuiește să facă modificările retroactive. Un utilizator a întrebat dacă o etichetă „suspectă” ar fi eliminată în așteptarea unui raport de poliție. O alta interogat dacă OpenSea plănuia să o facă lăsați rapoartele făcute înainte de schimbările politicii în limbo.
Alții s-au plâns că OpenSea nu le-a păsat anterior de victimele furtului sau de cumpărătorii care au cumpărat fără să vrea NFT furate, în timp ce unii comentatori suspectate că compania a făcut modificările doar din cauza presiunii a mii de proprietari de NFT.
Încă nu există apărare împotriva celui mai elementar atac
Chiar și cu noua sa revizuire, politica OpenSea privind articolele furate încă nu oferă nicio apărare împotriva „clic dreapta și salvare” atacuri. Pe multe site-uri web, cineva ar putea să facă clic dreapta și să salveze o imagine, apoi să folosească imediat acea imagine pentru a crea un nou NFT.
Unele site-uri web dezactivează clic-dreapta pe elemente precum imagini și linkuri, dar OpenSea nu. Chiar dacă s-a întâmplat, este trivial de ușor să rezolvi aceste blocaje de site-uri web.
Deși dezvoltatorii de blockchain pot verifica dacă un NFT este autentic, un atacator „clic dreapta și salvare” ar putea cu ușurință păcăli cumpărătorii mai puțin pricepuți din punct de vedere tehnic. Există mii de nou-veniți în industria activelor digitale în fiecare zi.
Citeşte mai mult: OpenSea are 99 de probleme - comerțul privilegiat a fost doar una
Un MetaMask recent actualizare va cere utilizatorilor să confirme o solicitare de acces la toate NFT-urile dintr-o anumită colecție. OpenSea a numit-o o îmbunătățire care ar putea face utilizatorii mai conștienți de ceea ce semnează.
Indiferența trecută a OpenSea față de furt și de cumpărătorii care au cumpărat fără să vrea un NFT furat poate justifica scepticismul actual cu privire la noua sa politică privind articolele furate. De asemenea, noua politică ar putea eșua să abordeze rădăcina problemei furtului NFT. Oricare ar fi rezultatul, timp de aproape doi ani, OpenSea și-a dezvoltat o reputație slabă pentru a împiedica aruncarea NFT-urilor furate asupra victimelor nebănuitoare prin intermediul pieței sale.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.
Source: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/