Пстрычка правай кнопкай мышы і захаванне NFT па-ранейшаму застаюцца папулярным — і неверагодна простым — спосабам крадзяжу чыёй-небудзь выявы профілю (PFP). І паколькі рашэння гэтага простага вектара атакі не відаць, найбуйнейшы ў свеце рынак NFT OpenSea прыняў новую палітыку крадзяжоў, якую кантралюе паліцыя.
Кампанія пагражае судовым пазовам супраць жулікаў і будзе прымаць цэнтралізаваныя рашэнні аб выдаленні праблемных калекцый NFT. Па іроніі лёсу, здаецца, што гэтая дэцэнтралізаваная галіна, пабудаваная на недаверы да ўрада, мае патрэбу ў цэнтралізаванай палітыцы, якая выконваецца паліцыяй і дзяржаўнымі судамі.
Адкрытае мора размешчаны капітальны перагляд сваёй палітыкі ў дачыненні да скрадзеных прадметаў у Twitter са спасылкай на закон ЗША, які забараняе свядома спрыяць продажу або перадачы скрадзеных рэчаў. Гэта таксама кажа, што гэта спадзяецца, што гэтая палітыка стрымае рабаўнікоў ад крадзяжу калекцый, пералічаных на яго сайце.
Паток з 13 твітаў таксама пагражаў узмацненнем справаздачнасці паліцыі і больш хуткім рэагаваннем на падазроную дзейнасць. Раней кампанія выкарыстоўвала паліцэйскія пратаколы толькі для эскалацыі спрэчак, але цяпер яна будзе выкарыстоўваць паліцэйскія пратаколы для большасці паведамленняў аб крадзяжах.
Каб стымуляваць праверку асобы, OpenSea таксама спросціць сваю сістэму Know-Your-Customer (KYC). і, акрамя таго, гэта эскалацыя сістэм выяўлення махлярства на аснове IP, DNS і файлаў cookie.
Ахвяры крадзяжу OpenSea хочуць яшчэ большага нагляду і прававой дапамогі
Нават новая палітыка ў дачыненні да крадзеных прадметаў не прадухіліць усе крадзяжы, напрыклад, крадзеж шэрагу NFT Bored Ape Yacht Club, які адбыўся за межамі OpenSea.
Сапраўды, тайваньская поп-зорка Джэй Чоу страчаны яго Bored Ape да крадзяжу. Сапраўды гэтак жа Сэт Грын аплачваецца a Выкуп 165 ETH аднавіць яго Bored Ape.
Карыстальнікам Twitter падабаецца Адам Холандэр прапанаваны яшчэ больш жорсткія палітыкі ад OpenSea, такія як перыяд чакання для продажу NFT пасля іх пераносу з аднаго кашалька на іншы. Гэта дасць ахвярам больш часу для падачы заявы ў паліцыю. Іншыя прапанаваны прадастаўленне больш працяглага льготнага перыяду ад шасці да васьмі тыдняў для падрыхтоўкі паліцэйскага пратаколу.
Скептыкі таксама спыталі, ці плануе OpenSea зрабіць змены заднім лікам. Адзін карыстальнік спытаў калі «падазроная» бірка будзе выдалена ў чаканні паліцэйскага пратакола. Іншы сумнеў ці планаваў OpenSea пакінуць справаздачы, зробленыя да змены палітыкі, у падвешаным стане.
Іншыя скардзіліся, што OpenSea раней не клапаціўся пра ахвяр крадзяжоў або пакупнікоў, якія мімаволі куплялі скрадзеныя NFT, у той час як некаторыя каментатары падазраваны што кампанія ўнесла змены толькі з-за ціску з боку тысяч уладальнікаў NFT.
Усё роўна няма абароны ад самага элементарнага нападу
Нават з новай рэканструкцыяй палітыкі OpenSea адносна крадзеных рэчаў па-ранейшаму не забяспечвае абароны ад «правай кнопкай мышы і захавання» напады. На многіх вэб-сайтах нехта можа пстрыкнуць правай кнопкай мышы і захаваць выяву, а затым неадкладна выкарыстаць гэтую выяву для чаканкі новага NFT.
Некаторыя вэб-сайты адключаюць пстрычку правай кнопкай мышы на такіх элементах, як выявы і спасылкі, але OpenSea гэтага не робіць. Нават калі б і так, абыйсці гэтыя блакіроўшчыкі сайтаў вельмі проста.
Нягледзячы на тое, што распрацоўшчыкі блокчейна могуць праверыць, ці з'яўляецца NFT сапраўдным, зламыснік «пстрыкні правай кнопкай мышы і захавай» можа лёгка падмануць менш тэхнічна падкаваных пакупнікоў. Кожны дзень у індустрыі лічбавых актываў з'яўляюцца тысячы пачаткоўцаў.
Чытайце таксама: У OpenSea 99 праблем — інсайдэрская гандаль была толькі адной
Нядаўні MetaMask абнаўленне будзе прасіць карыстальнікаў пацвердзіць запыт на доступ да ўсіх NFT у пэўнай калекцыі. OpenSea назваў гэта паляпшэннем, дзякуючы якому карыстальнікі могуць лепш ведаць, што яны падпісваюць.
Ранейшая абыякавасць OpenSea да крадзяжоў і пакупнікоў, якія мімаволі купілі скрадзеныя NFT, можа апраўдаць цяперашні скептыцызм адносна новай палітыкі ў дачыненні да скрадзеных прадметаў. Новая палітыка таксама можа не ліквідаваць корань праблемы крадзяжу NFT. Якім бы ні быў вынік, амаль два гады, OpenSea мае дрэнную рэпутацыю за тое, каб скрадзеныя NFT не траплялі нічога не падазравалым ахвярам праз яго рынак.
Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.
Крыніца: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/