לחיצה ימנית ושמירת NFT היא עדיין דרך פופולרית - ופשוטה להפליא - לגנוב תמונת פרופיל של מישהו (PFP). ובלי שום פתרון לוקטור ההתקפה הפשוט הזה באופק, שוק ה-NFT הגדול בעולם, OpenSea חוקקה מדיניות גניבה חדשה שנאכפת על ידי המשטרה.
החברה מאיימת בתביעה משפטית נגד נוכלים ותקבל החלטות מחיקה מרוכזות עבור אוספי NFT בעייתיים. למרבה האירוניה, נראה שהתעשייה המבוזרת הזו, הבנויה על חוסר אמון בממשלה, צריכה קביעת מדיניות ריכוזית שנאכפת על ידי המשטרה ובתי המשפט.
OpenSea פורסם השינוי במדיניות הפריטים הגנובים שלה בטוויטר, תוך ציון החוק האמריקני שאוסר להקל ביודעין על מכירה או העברה של פריטים גנובים. זה גם אומר שזה מקווה שהמדיניות תרתיע פורצים מגניבת אוספים המופיעים באתר האינטרנט שלה.
השרשור בן 13 הציוצים גם איים בדיווח משטרתי מוגבר ובתגובות מהירות יותר לפעילות חשודה. בעבר, החברה השתמשה רק בדוחות משטרה עבור סכסוכים מתגברים, אך כעת היא תשתמש בדוחות המשטרה עבור רוב דוחות הגניבה.
כדי לעודד אימות זהות, OpenSea גם תפשט את מערכת Know-Your-Customer (KYC) שלה ובנוסף, היא מסלימה מערכות זיהוי הונאה מבוססות IP, DNS וקובצי Cookie.
קורבנות של גניבת OpenSea רוצים עוד יותר פיקוח ופנייה משפטית
אפילו מדיניות החפצים הגנובים החדשה לא תמנע את כל הגניבות, למשל, גניבת מספר NFTs של מועדון יאכטות משועמם איף שהתרחשו מחוץ ל-OpenSea.
אכן, כוכב הפופ הטיוואני ג'יי צ'ו אבוד את הקוף המשועמם שלו לגניבה. באופן דומה, סת' גרין נפרע a כופר 165-ETH לשחזר את הקוף המשועמם שלו.
משתמשי טוויטר כמו אדם הולנדר מוצע אפילו מדיניות מחמירה יותר של OpenSea, כמו תקופת המתנה למכירת NFTs לאחר העברתם בין ארנקים. זה ייתן לקורבנות יותר זמן להגיש תלונה במשטרה. אחרים מוצע מתן תקופת חסד ארוכה יותר של שישה עד שמונה שבועות להפקת דו"ח משטרה.
ספקנים שאלו גם אם OpenSea מתכננת לבצע את השינויים רטרואקטיביים. משתמש אחד שאל אם תג "חשוד" יוסר עד לדיווח במשטרה. אַחֵר נחקר אם OpenSea תכננה לעשות זאת להשאיר דוחות שנעשו לפני שינויי המדיניות בלימבו.
אחרים התלוננו כי ל-OpenSea לא היה אכפת בעבר מקורבנות של גניבה או קונים שקנו מבלי משים מכשירי NFT גנובים, בעוד שכמה מגיבים חשד שהחברה ביצעה את השינויים רק בעקבות לחץ של אלפי בעלי NFT.
עדיין אין הגנה מההתקפה הכי יסודית
אפילו עם השיפוץ החדש שלה, מדיניות הפריטים הגנובים של OpenSea עדיין לא מספק הגנה מפני "לחיצה ימנית ושמירה" התקפות. באתרים רבים, מישהו יכול ללחוץ באמצעות לחצן העכבר הימני ולשמור תמונה, ואז להשתמש מיד בתמונה זו כדי להטביע NFT חדש.
חלק מהאתרים משביתים לחיצה ימנית על אלמנטים כמו תמונות וקישורים, אך OpenSea לא. גם אם כן, קל מאוד לעקוף את חוסמי האתרים הללו.
למרות שמפתחי בלוקצ'יין יכולים לוודא אם NFT מקורי, תוקף "קליק ימני ושמור" יכול בקלות לרמות קונים פחות מבינים טכנית. יש אלפי עולים חדשים לתעשיית הנכסים הדיגיטליים מדי יום.
קרא עוד: ל-OpenSea יש 99 בעיות - מסחר במידע פנים היה רק אחת
MetaMask לאחרונה עדכון יבקש מהמשתמשים לאשר בקשה לגישה לכל ה-NFTs באוסף מסוים. OpenSea כינתה זאת שיפור שעשוי לגרום למשתמשים להיות מודעים יותר למה שהם חותמים.
אדישות העבר של OpenSea כלפי גניבה וקונים שקנו מבלי משים מכשיר NFT גנוב עשויה להצדיק את הספקנות הנוכחית לגבי מדיניות הפריטים הגנובים החדשה שלה. המדיניות החדשה עלולה גם להיכשל בטיפול בשורש בעיית הגניבה של NFT. לא משנה מה התוצאה, במשך כמעט שנתיים, OpenSea פיתחה מוניטין גרוע על שמירת מכשירי NFT גנובים שלא יושלכו על קורבנות תמימים דרך השוק שלה.
לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.
מקור: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/