Att högerklicka och spara en NFT är fortfarande ett populärt – och otroligt enkelt – sätt att stjäla någons profilbild (PFP). Och utan någon lösning på denna enkla attackvektor i sikte, världens största NFT-marknad, har OpenSea antagit en ny, polisupprätthållen stöldpolicy.
Företaget hotar med rättsliga åtgärder mot skurkar och kommer att fatta centraliserade avnoteringsbeslut för problematiska NFT-samlingar. Ironiskt nog verkar det som om denna decentraliserade industri byggd på misstro mot regeringen behöver centraliserat beslutsfattande som upprätthålls av polis och domstolar.
OpenSea posted översynen av sin policy för stulna föremål på Twitter, med hänvisning till amerikansk lag som förbjuder att medvetet underlätta försäljning eller överföring av stulna föremål. Det står också att det hoppas politiken kommer att avskräcka inbrottstjuvar från att stjäla samlingar listade på dess webbplats.
Tråden på 13 tweets hotade också ökad polisrapportering och snabbare svar på misstänkt aktivitet. Tidigare använde företaget endast polisanmälningar för eskalerade tvister men kommer nu att använda polisanmälningar för de flesta stöldanmälningar.
För att uppmuntra identitetsverifiering, OpenSea kommer också att förenkla sitt Know-Your-Customer-system (KYC). och dessutom eskalerar det IP-, DNS- och cookie-baserade bedrägeridetekteringssystem.
Offer för OpenSea-stöld vill ha ännu mer tillsyn och rättslig prövning
Inte ens den nya policyn för stulna föremål skulle förhindra alla stölder, till exempel stöld av ett antal Bored Ape Yacht Club NFT som hände utanför OpenSea.
Faktum är att den taiwanesiska popstjärnan Jay Chou förlorat hans Bored Ape till stöld. Likaså Seth Green betalas a 165-ETH lösen att återställa sin Bored Ape.
Twitter-användare som Adam Hollander föreslog ännu strängare policyer från OpenSea, såsom en väntetid för att sälja NFTs efter att de har överförts mellan plånböcker. Detta skulle ge offren mer tid att göra en polisanmälan. Andra föreslog beviljande av en längre frist på sex till åtta veckor för att upprätta en polisanmälan.
Skeptiker frågade också om OpenSea planerade att göra ändringarna retroaktiva. En användare frågade om en "misstänkt" tagg skulle tas bort i väntan på en polisanmälan. Annan ifråga om OpenSea planerade det lämna rapporter gjorda innan policyändringarna i limbo.
Andra klagade på att OpenSea tidigare inte brydde sig om stöldoffer eller köpare som omedvetet köpte stulna NFT, medan vissa kommentatorer misstänks att bolaget endast gjort ändringarna på grund av påtryckningar från tusentals NFT-ägare.
Fortfarande inget försvar från det mest elementära anfallet
Även med sin nya översyn, OpenSeas policy för stulna föremål ger fortfarande inget försvar mot "högerklicka och spara" attacker. På många webbplatser kan någon högerklicka och spara en bild och sedan omedelbart använda den bilden för att skapa en ny NFT.
Vissa webbplatser inaktiverar högerklickning på element som bilder och länkar, men OpenSea gör det inte. Även om det gjorde det är det trivialt enkelt att komma runt dessa webbplatsblockerare.
Även om blockchain-utvecklare kan verifiera om en NFT är äkta, kan en "högerklicka och spara"-angripare lätt lura mindre tekniskt kunniga köpare. Det finns tusentals nykomlingar till den digitala tillgångsbranschen varje dag.
Läs mer: OpenSea har 99 problem - insiderhandel var bara ett
En ny MetaMask uppdatering kommer att be användarna att bekräfta en begäran om åtkomst till alla NFTs i en viss samling. OpenSea kallade det en förbättring som skulle kunna göra användare mer medvetna om vad de signerar.
OpenSeas tidigare likgiltighet mot stöld och köpare som omedvetet köpt en stulen NFT kan motivera den nuvarande skepsisen mot dess nya policy för stulna föremål. Den nya policyn kan också misslyckas med att ta itu med roten till NFT-stöldproblemet. Oavsett resultatet, i nästan två år, OpenSea har fått ett dåligt rykte för att ha hindrat stulna NFT:er från att dumpas på intet ont anande offer via dess marknadsplats.
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Källa: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/