Dešiniuoju pelės mygtuku spustelėjimas ir NFT išsaugojimas vis dar yra populiarus ir neįtikėtinai paprastas būdas pavogti kieno nors profilio nuotrauką (PFP). Ir nematant šio paprasto atakos vektoriaus sprendimo, didžiausia pasaulyje NFT prekyvietė OpenSea priėmė naują policijos vykdomą vagysčių politiką.
Bendrovė grasina teisiniais veiksmais prieš sukčius ir priims centralizuotus sprendimus dėl probleminių NFT kolekcijų pašalinimo iš sąrašo. Ironiška, bet atrodo, kad šiai decentralizuotai pramonei, pagrįstai nepasitikėjimu vyriausybe, reikia centralizuoto politikos formavimo, kurį vykdytų policija ir vyriausybės teismai.
OpenSea parašė pakeitus vogtų daiktų politiką socialiniame tinkle „Twitter“, remdamasi JAV įstatymais, kurie draudžia sąmoningai palengvinti vogtų daiktų pardavimą ar perdavimą. Taip pat sakoma, kad tai tikisi, kad ši politika atgrasys įsilaužėlius pavogęs jos svetainėje išvardytas kolekcijas.
13 tviterinių žinučių gijoje taip pat grasinama sustiprėjusiais policijos pranešimais ir greitesniu atsaku į įtartiną veiklą. Anksčiau bendrovė naudojo policijos pranešimus tik eskaluotiems ginčams, tačiau dabar ji naudos policijos ataskaitas daugeliui pranešimų apie vagystes.
Norėdami paskatinti tapatybės patvirtinimą, OpenSea taip pat supaprastins savo kliento pažinimo (KYC) sistemą be to, tai plečia IP, DNS ir slapukais pagrįstas sukčiavimo aptikimo sistemas.
„OpenSea“ vagystės aukos nori dar daugiau priežiūros ir teisinių priemonių
Netgi nauja vogtų daiktų politika neapsaugos nuo visų vagysčių, pavyzdžiui, daugelio „Bored Ape Yacht Club“ NFT vagysčių, įvykusių ne „OpenSea“.
Iš tiesų, Taivano pop žvaigždė Jay Chou prarastas jo Nuobodu Beždžionė į vagystę. Panašiai Sethas Greenas apmokėtas a 165-ETH išpirka kad susigrąžintų savo Nuobodžiąją Beždžionę.
„Twitter“ naudotojams patinka Adamas Hollanderis pasiūlė dar griežtesnė „OpenSea“ politika, pvz., laukimo laikotarpis parduoti NFT, kai jie perkeliami iš vienos piniginės į kitą. Taip aukoms būtų suteikta daugiau laiko pateikti pareiškimą policijai. Kiti pasiūlė suteikiant ilgesnį nuo šešių iki aštuonių savaičių lengvatinį laikotarpį policijos ataskaitai parengti.
Skeptikai taip pat paklausė, ar „OpenSea“ planuoja pakeitimus atlikti atgaline data. Vienas vartotojas paprašė jei „įtartina“ žyma būtų pašalinta laukiant policijos pranešimo. Kitas apklausta ar OpenSea planavo prieš politikos pasikeitimus parengtas ataskaitas palikti nežinioje.
Kiti skundėsi, kad OpenSea anksčiau nesirūpino vagysčių aukomis ar pirkėjais, kurie netyčia nusipirko pavogtus NFT, o kai kurie komentatoriai įtariamas kad bendrovė pakeitimus padarė tik dėl tūkstančių NFT savininkų spaudimo.
Vis dar nėra gynybos nuo elementariausios atakos
Net ir atlikus naują kapitalinį remontą, „OpenSea“ vogtų daiktų politika vis dar neapsaugo nuo „dešiniuoju pelės mygtuku spustelėkite ir išsaugokite“ išpuolių. Daugelyje svetainių kas nors galėtų dešiniuoju pelės mygtuku spustelėti ir išsaugoti vaizdą, tada iš karto panaudoti tą paveikslėlį, kad sukurtų naują NFT.
Kai kurios svetainės neleidžia dešiniuoju pelės mygtuku spustelėti elementus, pvz., vaizdus ir nuorodas, tačiau „OpenSea“ to nedaro. Net jei taip būtų, apeiti šiuos svetainių blokatorius yra labai paprasta.
Nors „blockchain“ kūrėjai gali patikrinti, ar NFT yra autentiškas, „dešiniuoju pelės mygtuku spustelėkite ir išsaugokite“ užpuolikas gali lengvai apgauti mažiau techniškai išmanančius pirkėjus. Kasdien skaitmeninio turto pramonėje atsiranda tūkstančiai naujokų.
Plačiau paskaitykite čia: OpenSea turi 99 problemas – prekyba viešai neatskleista informacija buvo tik viena
Neseniai sukurta MetaMask atnaujinimas paprašys vartotojų patvirtinti užklausą dėl prieigos prie visų tam tikros kolekcijos NFT. „OpenSea“ tai pavadino patobulinimu, galinčiu padėti vartotojams geriau suprasti, ką jie pasirašo.
„OpenSea“ ankstesnis abejingumas vagystėms ir pirkėjams, kurie netyčia nusipirko pavogtą NFT, gali pateisinti dabartinį skepticizmą dėl naujos vogtų prekių politikos. Naujoji politika taip pat gali nesugebėti išspręsti NFT vagystės problemos. Kad ir koks būtų rezultatas, beveik dvejus metus OpenSea sukūrė prastą reputaciją už tai, kad pavogti NFT per savo prekyvietę nepatektų nieko neįtariančioms aukoms.
Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.
Šaltinis: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/