Десен клик и зачувување на NFT сè уште е популарен - и неверојатно едноставен - начин за кражба на нечија профилна слика (PFP). И без решение за овој едноставен вектор на напад на повидок, најголемиот светски пазар за NFT, OpenSea донесе нова политика за кражба наметната од полицијата.
Компанијата се заканува со правна постапка против измамниците и ќе донесе централизирани одлуки за бришење од списокот за проблематичните колекции на NFT. Иронично, се чини дека оваа децентрализирана индустрија изградена на недоверба кон владата има потреба од централизирано креирање политики спроведено од полицијата и од владините судови.
ОпенСеа испратени ремонт на политиката за украдени предмети на Твитер, повикувајќи се на американскиот закон кој забранува свесно олеснување на продажбата или преносот на украдените предмети. Исто така, вели дека тоа се надева дека политиката ќе ги одврати провалниците од кражба на колекции наведени на нејзината веб-страница.
Низата од 13 твитови, исто така, се закануваше со зголемено известување на полицијата и побрзи одговори на сомнителни активности. Претходно, компанијата користеше полициски извештаи само за ескалација на спорови, но сега ќе користи полициски извештаи за повеќето пријави за кражба.
За да се поттикне проверка на идентитетот, OpenSea исто така ќе го поедностави својот систем Know-Your-Customer (KYC). и, дополнително, ги зголемува системите за откривање измами базирани на IP, DNS и колачиња.
Жртвите на кражбата на OpenSea сакаат уште поголем надзор и правни средства
Дури и новата политика за украдени предмети нема да ги спречи сите кражби, на пример, кражбата на голем број Bored Ape Yacht Club NFT што се случи надвор од OpenSea.
Навистина, тајванската поп ѕвезда Џеј Чоу изгубени неговиот Досаден мајмун до кражба. Слично на тоа, Сет Грин платени a 165-ETH откуп да го опорави својот досаден мајмун.
На корисниците на Твитер им се допаѓа Адам Холандер предложи уште построги политики од OpenSea, како што е период на чекање за продажба на NFT откако ќе се префрлат помеѓу паричници. Ова ќе им даде на жртвите повеќе време да поднесат полициски извештај. Други предложи доделување подолг грејс период од шест до осум недели за да се подготви полициски извештај.
Скептиците, исто така, прашаа дали OpenSea планира да ги направи промените ретроактивни. Еден корисник праша доколку се отстрани ознаката „сомнителна“ во очекување на полициски извештај. Друга испрашуван дали OpenSea планира да оставете ги извештаите направени пред промените на политиката во неизвесност.
Други се пожалија дека OpenSea претходно не се грижи за жртвите на кражба или купувачите кои несвесно купиле украдени NFT, додека некои коментатори осомничени дека компанијата ги направила промените само поради притисокот од илјадници сопственици на NFT.
Сè уште нема одбрана од најелементарниот напад
Дури и со својот нов ремонт, политиката за украдени ставки на OpenSea сè уште не обезбедува одбрана од „десен клик и зачувај“ напади. На многу веб-локации, некој може да кликне со десното копче и да зачува слика, а потоа веднаш да ја искористи таа слика за да направи нов NFT.
Некои веб-локации го оневозможуваат десен клик на елементи како слики и врски, но OpenSea не го прави тоа. Дури и да е така, тривијално е лесно да се работи околу овие блокатори на веб-локации.
Иако развивачите на блокчејн можат да потврдат дали NFT е оригинален, напаѓачот со „десен клик и зачувај“ може лесно будала помалку технички такт купувачи. Секој ден има илјадници новодојденци во индустријата за дигитални средства.
Прочитајте повеќе за: OpenSea има 99 проблеми - инсајдерското тргување беше само еден
Неодамнешна MetaMask ажурирање ќе побара од корисниците да потврдат барање за пристап до сите NFT во одредена колекција. OpenSea го нарече подобрување што може да ги направи корисниците посвесни за она што го потпишуваат.
Минатата рамнодушност на OpenSea кон кражбата и купувачите кои несвесно купиле украден NFT може да го оправда тековниот скептицизам за нејзината нова политика за украдени предмети. Новата политика, исто така, може да не го реши коренот на проблемот со кражбата NFT. Каков и да е исходот, речиси две години, OpenSea разви лоша репутација за спречување на украдените NFT да бидат фрлени на доверливи жртви преку нејзиниот пазар.
За повеќе информирани вести, следете не Twitter Google News или слушајте го нашиот истражувачки подкаст Иновирани: Blockchain City.
Извор: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/