Kliknutí pravým tlačítkem a uložení NFT je stále oblíbený – a neuvěřitelně jednoduchý – způsob, jak ukrást něčí profilový obrázek (PFP). A jelikož není řešení tohoto jednoduchého vektoru útoku v dohledu, největšího světového trhu NFT, OpenSea uzákonila novou, policií vynucenou politiku krádeží.
Společnost vyhrožuje právními kroky proti podvodníkům a bude činit centralizovaná rozhodnutí o vyřazení problematických sbírek NFT. Ironicky se zdá, že tento decentralizovaný průmysl vybudovaný na nedůvěře ve vládu potřebuje centralizovanou tvorbu politiky vynucovanou policií a vládními soudy.
Otevřené moře posted přepracování zásad týkajících se odcizených věcí na Twitteru s odvoláním na americké zákony, které zakazují vědomé napomáhání prodeje nebo převodu kradených věcí. To také říká doufá, že politika odradí zloděje z krádeže sbírek uvedených na jeho webových stránkách.
Vlákno 13 tweetů také hrozilo zvýšeným policejním hlášením a rychlejšími reakcemi na podezřelou aktivitu. Dříve společnost používala policejní zprávy pouze pro eskalované spory, ale nyní bude používat policejní zprávy pro většinu zpráv o krádežích.
Chcete-li podpořit ověření identity, OpenSea také zjednoduší svůj systém Know-Your-Customer (KYC). a navíc eskaluje systémy detekce podvodů založené na IP, DNS a cookies.
Oběti krádeže OpenSea chtějí ještě větší dohled a právní postih
Ani nová politika ukradených věcí by nezabránila všem krádežím, například krádeži řady NFT z Bored Ape Yacht Club, ke které došlo mimo OpenSea.
Ve skutečnosti tchajwanská popová hvězda Jay Chou ztracený jeho Bored Ape ke krádeži. Podobně Seth Green placený a 165-ETH výkupné aby obnovil svou Znuděnou opici.
Uživatelé Twitteru jako Adam Hollander navrhl ještě přísnější zásady od OpenSea, jako je čekací doba na prodej NFT po jejich převodu mezi peněženkami. Obětem by to poskytlo více času na podání policejního oznámení. Jiní navrhl poskytnutí delší lhůty šesti až osmi týdnů k předložení policejní zprávy.
Skeptici se také ptali, zda OpenSea plánuje provést změny zpětně. Jeden uživatel zeptal se pokud by byl „podezřelý“ štítek odstraněn až do policejního oznámení. Další ptal zda OpenSea plánovala nechat zprávy vytvořené před změnami zásad v limbu.
Jiní si stěžovali, že OpenSea se dříve nestarala o oběti krádeže nebo kupce, kteří nevědomky koupili kradené NFT, zatímco někteří komentátoři podezření, že společnost provedla změny pouze na tlak tisíců vlastníků NFT.
Stále žádná obrana proti nejzákladnějšímu útoku
I po novém přepracování je politika OpenSea ukradených položek stále neposkytuje žádnou obranu proti „kliknutí pravým tlačítkem a uložení“ útoky. Na mnoha webových stránkách mohl někdo kliknout pravým tlačítkem a uložit obrázek a poté tento obrázek okamžitě použít k vyražení nového NFT.
Některé webové stránky zakazují klikání pravým tlačítkem na prvky, jako jsou obrázky a odkazy, ale OpenSea ne. I kdyby tomu tak bylo, je triviálně snadné obejít tyto blokátory webových stránek.
Ačkoli vývojáři blockchainu mohou ověřit, zda je NFT pravý, útočník „klikněte pravým tlačítkem a uložte“ by to mohl snadno oklamat méně technicky zdatné kupce. V odvětví digitálních aktiv jsou každý den tisíce nováčků.
Čtěte více: OpenSea má 99 problémů – obchodování zasvěcených osob byl jen jeden
Nedávná MetaMask aktualizovat požádá uživatele o potvrzení žádosti o přístup ke všem NFT v určité sbírce. OpenSea to nazvala vylepšením, díky kterému by si uživatelé mohli lépe uvědomovat, co podepisují.
Minulá lhostejnost společnosti OpenSea ke krádežím a kupujícím, kteří si nevědomky koupili ukradené NFT, může ospravedlnit současnou skepsi ohledně nové politiky týkající se odcizených položek. Nová politika by také mohla selhat při řešení kořene problému krádeží NFT. Ať už to dopadne jakkoli, téměř dva roky OpenSea si vybudovala špatnou pověst za to, že zabránil tomu, aby byly ukradené NFT vyhazovány na nic netušící oběti prostřednictvím svého tržiště.
Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/