Ar peles labo pogu noklikšķināt un saglabāt NFT joprojām ir populārs un neticami vienkāršs veids, kā nozagt kāda profila attēlu (PFP). Un tā kā šim vienkāršajam uzbrukuma vektoram nav pamanāmas risinājuma, pasaulē lielākais NFT tirgus, OpenSea ir ieviesis jaunu, policijas īstenotu zādzību politiku.
Uzņēmums draud ar tiesvedību pret krāpniekiem un pieņems centralizētus lēmumus par problemātisku NFT kolekciju svītrošanu. Ironiski, šķiet, ka šai decentralizētajai nozarei, kas balstīta uz neuzticēšanos valdībai, ir vajadzīga centralizēta politikas veidošana, ko īsteno policija un valdības tiesas.
OpenSea ievietojis zagtu lietu politikas pārskatīšana vietnē Twitter, atsaucoties uz ASV tiesību aktiem, kas aizliedz apzināti veicināt zagtu priekšmetu pārdošanu vai nodošanu. Tur arī teikts, ka tā cer, ka šī politika atturēs zagļus no tās tīmekļa vietnē uzskaitīto kolekciju zagšanas.
13 tvītu pavediens arī apdraudēja pastiprinātu policijas ziņošanu un ātrāku reakciju uz aizdomīgām darbībām. Iepriekš uzņēmums izmantoja policijas ziņojumus tikai eskalētiem strīdiem, bet tagad tas izmantos policijas ziņojumus lielākajai daļai zādzību ziņojumu.
Lai veicinātu identitātes verifikāciju, OpenSea arī vienkāršos savu klientu pazīšanas (KYC) sistēmu un turklāt tas pastiprina IP, DNS un sīkfailu krāpšanas noteikšanas sistēmas.
OpenSea zādzību upuri vēlas vēl vairāk uzraudzības un tiesiskās aizsardzības
Pat jaunā zagtu lietu politika nenovērsīs visas zādzības, piemēram, vairāku Bored Ape Yacht Club NFT zādzību, kas notika ārpus OpenSea.
Patiešām, Taivānas popzvaigzne Džejs Čou zaudēja viņa Garlaicīgi ape uz zādzību. Tāpat Sets Grīns samaksāts a 165-ETH izpirkuma maksa lai atgūtu savu Garlaicīgo Pērtiķi.
Twitter lietotājiem patīk Ādams Holanders ierosināja vēl stingrākas OpenSea politikas, piemēram, gaidīšanas periods, lai pārdotu NFT pēc to pārsūtīšanas starp makiem. Tas dotu upuriem vairāk laika, lai iesniegtu ziņojumu policijā. Citi ierosināja piešķirot ilgāku labvēlības periodu no sešām līdz astoņām nedēļām, lai sagatavotu policijas ziņojumu.
Skeptiķi arī jautāja, vai OpenSea plāno veikt izmaiņas ar atpakaļejošu spēku. Viens lietotājs jautāja ja “aizdomīgā” atzīme tiktu noņemta, gaidot policijas ziņojumu. Cits apšaubīja vai OpenSea plāno ziņojumi, kas sagatavoti pirms politikas izmaiņām, tiek atstāti neskaidri.
Citi sūdzējās, ka OpenSea iepriekš nerūpējās par zādzību upuriem vai pircējiem, kuri netīši iegādājās zagtus NFT, savukārt daži komentētāji aizdomas ka uzņēmums izmaiņas veica tikai tūkstošiem NFT īpašnieku spiediena dēļ.
Joprojām nav aizsardzības no elementārākā uzbrukuma
Pat ar jauno kapitālo remontu OpenSea nozagto priekšmetu politika joprojām nenodrošina aizsardzību pret "labo klikšķi un saglabājiet" uzbrukumiem. Daudzās vietnēs kāds var noklikšķināt ar peles labo pogu un saglabāt attēlu, pēc tam nekavējoties izmantot šo attēlu, lai izveidotu jaunu NFT.
Dažas vietnes atspējo ar peles labo pogu noklikšķināšanu uz tādiem elementiem kā attēli un saites, bet OpenSea to nedara. Pat ja tā būtu, šo vietņu bloķētāju apiešana ir pavisam vienkārša.
Lai gan blokķēdes izstrādātāji var pārbaudīt, vai NFT ir oriģināls, uzbrucējs ar peles labo pogu noklikšķiniet un saglabā apmānīt tehniski mazāk gudrus pircējus. Katru dienu digitālo līdzekļu nozarē ir tūkstošiem jaunpienācēju.
Lasīt vairāk: OpenSea ir 99 problēmas — iekšējā informācija bija tikai viena
Nesenā MetaMask atjaunināšana lūgs lietotājiem apstiprināt pieprasījumu piekļūt visiem NFT noteiktā kolekcijā. OpenSea to sauca par uzlabojumu, kas varētu likt lietotājiem labāk apzināties, ko viņi paraksta.
OpenSea pagātnes vienaldzība pret zādzībām un pircējiem, kuri netīši iegādājās zagtu NFT, var attaisnot pašreizējo skepsi par tās jauno zagto preču politiku. Jaunā politika varētu arī neatrisināt NFT zādzību problēmas sakni. Lai kāds būtu rezultāts, gandrīz divus gadus OpenSea ir izveidojusi sliktu reputāciju par to, lai nozagti NFT netiktu nodoti nenojaušajiem upuriem savā tirgū.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/