Kliknutie pravým tlačidlom myši a uloženie NFT je stále populárny – a neuveriteľne jednoduchý – spôsob, ako ukradnúť niečí profilový obrázok (PFP). A keďže neexistuje žiadne riešenie tohto jednoduchého vektora útokov, najväčšieho svetového trhu NFT, OpenSea uzákonila novú, políciou vynútenú politiku krádeží.
Spoločnosť sa vyhráža súdnym konaním proti podvodníkom a pri problematických zbierkach NFT prijme centralizované rozhodnutia o odstránení zo zoznamu. Je iróniou, že sa zdá, že tento decentralizovaný priemysel založený na nedôvere vláde potrebuje centralizovanú tvorbu politiky vynútenú políciou a súdmi vlády.
OpenSea posted prepracovanie pravidiel týkajúcich sa odcudzených predmetov na Twitteri, pričom sa odvoláva na americké zákony, ktoré zakazujú vedomé uľahčovanie predaja alebo prevodu ukradnutých predmetov. Hovorí sa tiež, že to dúfa, že politika odradí zlodejov z kradnutia zbierok uvedených na jej webovej stránke.
Vlákno s 13 tweetmi tiež hrozilo zvýšeným hlásením polície a rýchlejšími reakciami na podozrivú aktivitu. Predtým spoločnosť používala policajné správy iba pre eskalované spory, ale teraz bude používať policajné správy pre väčšinu správ o krádežiach.
Ak chcete podporiť overenie totožnosti, OpenSea tiež zjednoduší svoj systém Know-Your-Customer (KYC). a navyše eskaluje systémy detekcie podvodov založené na IP, DNS a súboroch cookie.
Obete krádeže OpenSea chcú ešte väčší dohľad a právny postih
Ani nová politika ukradnutých vecí by nezabránila všetkým krádežiam, napríklad krádeži niekoľkých NFT z Bored Ape Yacht Club, ku ktorým došlo mimo OpenSea.
Vskutku, taiwanská popová hviezda Jay Chou stratený jeho Bored Ape ku krádeži. Podobne aj Seth Green zaplatil a 165-ETH výkupné aby obnovil svoju Znudenú opicu.
Používatelia Twitteru ako Adam Hollander navrhol ešte prísnejšie pravidlá od OpenSea, ako je čakacia lehota na predaj NFT po ich prevode medzi peňaženkami. Obete by tak mali viac času na podanie policajného oznámenia. Iní navrhol poskytnutie dlhšej tolerančnej lehoty v trvaní šiestich až ôsmich týždňov na predloženie policajnej správy.
Skeptici sa tiež pýtali, či OpenSea plánuje urobiť zmeny retroaktívne. Jeden užívateľ spýtal sa ak by bola „podozrivá“ značka odstránená až do policajnej správy. Ďalší spochybňovaná či to OpenSea plánovala nechať správy pred zmenami politiky v limbu.
Iní sa sťažovali, že OpenSea sa predtým nestarala o obete krádeže alebo kupujúcich, ktorí nevedomky kúpili ukradnuté NFT, zatiaľ čo niektorí komentátori podozrenie, že spoločnosť urobila zmeny len na tlak tisícok vlastníkov NFT.
Stále žiadna obrana pred najzákladnejším útokom
Dokonca aj s jeho novou generálnou opravou, politika OpenSea ukradnutých položiek stále neposkytuje žiadnu obranu proti „kliknutiu pravým tlačidlom a uložiť“ útokov. Na mnohých webových stránkach mohol niekto kliknúť pravým tlačidlom myši a uložiť obrázok a potom tento obrázok okamžite použiť na vytvorenie nového NFT.
Niektoré webové stránky zakazujú klikanie pravým tlačidlom myši na prvky, ako sú obrázky a odkazy, ale OpenSea nie. Aj keby sa tak stalo, je triviálne ľahké obísť tieto blokátory webových stránok.
Hoci vývojári blockchainu môžu overiť, či je NFT originálny, útočník „kliknite pravým tlačidlom a uložte“ by to mohol ľahko oklamať technicky menej zdatných kupujúcich. V odvetví digitálnych aktív sú každý deň tisíce nováčikov.
Prečítajte si viac: OpenSea má 99 problémov – obchodovanie s dôvernými informáciami bol len jeden
Nedávna MetaMask aktualizovať požiada používateľov o potvrdenie žiadosti o prístup ku všetkým NFT v určitej kolekcii. OpenSea to označilo za vylepšenie, ktoré by mohlo používateľov viac upozorniť na to, čo podpisujú.
Minulá ľahostajnosť spoločnosti OpenSea ku krádeži a kupujúcim, ktorí si nevedomky kúpili ukradnuté NFT, môže ospravedlniť súčasný skepticizmus o jej novej politike ukradnutých položiek. Nová politika by tiež mohla zlyhať pri riešení koreňa problému krádeží NFT. Bez ohľadu na výsledok, takmer dva roky, OpenSea má zlú povesť za to, aby sa ukradnuté NFT nedostali na nič netušiace obete prostredníctvom svojho trhoviska.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.
Zdroj: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/