Desni klik i spremanje NFT-a još uvijek je popularan — i nevjerojatno jednostavan — način krađe nečije profilne slike (PFP). I bez rješenja za ovaj jednostavni vektor napada na vidiku, najveće svjetsko NFT tržište, OpenSea je donio novu politiku krađe koju provodi policija.
Tvrtka prijeti pravnim postupkom protiv prevaranata i donijet će centralizirane odluke o uklanjanju problematičnih NFT kolekcija. Ironično, čini se da je ovoj decentraliziranoj industriji izgrađenoj na nepovjerenju u vladu potrebno centralizirano donošenje politika koje provode policija i državni sudovi.
Otvoreno more objavio reviziju svojih pravila o ukradenim predmetima na Twitteru, citirajući američki zakon koji zabranjuje svjesno omogućavanje prodaje ili prijenosa ukradenih predmeta. Također kaže da to nada se da će politika odvratiti provalnike od krađe zbirki navedenih na njezinoj web stranici.
Nit od 13 tweetova također je prijetila pojačanim policijskim prijavama i bržim odgovorima na sumnjive aktivnosti. Prethodno je tvrtka koristila samo policijska izvješća za eskalirane sporove, ali sada će koristiti policijska izvješća za većinu izvješća o krađama.
Za poticanje provjere identiteta, OpenSea će također pojednostaviti svoj sustav Know-Your-Customer (KYC). i, osim toga, eskalira sustave za otkrivanje prijevara temeljene na IP-u, DNS-u i kolačićima.
Žrtve krađe OpenSeaa žele još više nadzora i pravne zaštite
Čak ni nova politika ukradenih predmeta ne bi spriječila sve krađe, na primjer, krađu brojnih NFT-ova Bored Ape Yacht Cluba koje su se dogodile izvan OpenSea.
Doista, tajvanska pop zvijezda Jay Chou izgubljen njegov Bored Ape do krađe. Slično, Seth Green plaćen a 165-ETH otkupnina da povrati svoj Bored Ape.
Korisnici Twittera poput Adama Hollandera predložio čak i stroža pravila OpenSea-a, kao što je razdoblje čekanja za prodaju NFT-ova nakon prijenosa između novčanika. To bi žrtvama dalo više vremena za podnošenje policijske prijave. Drugi predložio davanje duljeg razdoblja odgode od šest do osam tjedana za izradu policijskog izvješća.
Skeptici su također pitali planira li OpenSea promjene učiniti retroaktivnima. Jedan korisnik Na pitanje ako bi "sumnjiva" oznaka bila uklonjena do policijskog izvješća. Još pitanje je li OpenSea planirao ostaviti izvješća napravljena prije promjena politike u neizvjesnosti.
Drugi su se žalili da OpenSea prije nije mario za žrtve krađe ili kupce koji su nesvjesno kupili ukradene NFT-ove, dok su neki komentatori osumnjičen da je tvrtka izvršila promjene samo zbog pritiska tisuća vlasnika NFT-a.
I dalje nema obrane od najelementarnijeg napada
Čak i uz novu reviziju, OpenSea politika ukradenih predmeta i dalje ne pruža obranu od "desnog klika i spremanja" napadi. Na mnogim web stranicama netko bi mogao kliknuti desnom tipkom miša i spremiti sliku, a zatim tu sliku odmah upotrijebiti za iskovanje novog NFT-a.
Neke web stranice onemogućuju desni klik na elemente poput slika i poveznica, ali OpenSea to ne čini. Čak i da jest, trivijalno je lako zaobići ove blokatore web stranica.
Iako programeri blockchaina mogu provjeriti je li NFT originalan, napadač tipa "desni klik i spremi" mogao bi lako zavarati tehnički manje potkovane kupce. Svaki dan postoje tisuće pridošlica u industriji digitalnih sredstava.
Pročitajte više: OpenSea ima 99 problema — trgovanje povlaštenim informacijama bio je samo jedan
Nedavni MetaMask ažuriranje tražit će od korisnika da potvrde zahtjev za pristup svim NFT-ovima u određenoj kolekciji. OpenSea je to nazvao poboljšanjem koje bi moglo učiniti korisnike svjesnijima onoga što potpisuju.
Prošla ravnodušnost OpenSea prema krađi i kupcima koji su nesvjesno kupili ukradeni NFT može opravdati trenutni skepticizam prema njegovoj novoj politici ukradenih predmeta. Nova politika također bi mogla propustiti riješiti korijen problema krađe NFT-a. Bez obzira na ishod, gotovo dvije godine, OpenSea je stekao lošu reputaciju za sprječavanje da se ukradeni NFT-ovi putem svog tržišta bace na žrtve koje ništa ne sumnjaju.
Za više informacija, pratite nas Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/