راست کلیک کردن و ذخیره یک NFT هنوز هم یک راه محبوب - و فوق العاده ساده - برای سرقت عکس پروفایل یک نفر (PFP) است. و بدون هیچ راه حلی برای این بردار حمله ساده، بزرگترین بازار NFT جهان، OpenSea یک سیاست سرقت جدید توسط پلیس اعمال کرده است.
این شرکت تهدید می کند که علیه کلاهبرداران اقدام قانونی خواهد کرد و تصمیمات متمرکز حذف از فهرست را برای مجموعه های مشکل ساز NFT اتخاذ خواهد کرد. از قضا، به نظر می رسد این صنعت غیرمتمرکز که بر اساس بی اعتمادی به دولت ساخته شده است، نیازمند سیاست گذاری متمرکزی است که توسط پلیس و دادگاه های دولتی اجرا شود.
باز می شود در + نوشته شده در اصلاح سیاست اقلام دزدیده شده خود در توییتر، با استناد به قانون ایالات متحده که تسهیل آگاهانه فروش یا انتقال اقلام مسروقه را ممنوع می کند. همچنین می گوید که آن را امیدوار است این سیاست از سارقان جلوگیری کند از سرقت مجموعه های فهرست شده در وب سایت آن.
این موضوع 13 توییتی همچنین افزایش گزارش پلیس و واکنش سریعتر به فعالیتهای مشکوک را تهدید میکرد. پیش از این، این شرکت فقط از گزارش های پلیس برای تشدید اختلافات استفاده می کرد، اما اکنون از گزارش های پلیس برای اکثر گزارش های سرقت استفاده می کند.
برای تشویق تأیید هویت، OpenSea همچنین سیستم Know Your-Customer (KYC) خود را ساده خواهد کرد و علاوه بر این، سیستمهای تشخیص تقلب مبتنی بر IP، DNS و کوکی را افزایش میدهد.
قربانیان سرقت OpenSea خواهان نظارت بیشتر و مراجعات قانونی هستند
حتی خط مشی جدید اقلام دزدیده شده نیز از همه دزدی ها جلوگیری نمی کند، به عنوان مثال، سرقت تعدادی از Bored Ape Yacht Club NFT که در خارج از OpenSea اتفاق افتاده است.
در واقع، ستاره پاپ تایوانی، جی چو از دست رفته میمون حوصله اش به دزدی. به همین ترتیب، ست گرین پرداخت a باج 165-ETH برای بازیابی میمون حوصله خود.
کاربران توییتر آدام هلندر را دوست دارند پیشنهاد حتی سیاست های سخت گیرانه تری از OpenSea، مانند دوره انتظار برای فروش NFT ها پس از انتقال بین کیف پول ها. این به قربانیان زمان بیشتری برای ارائه گزارش پلیس می دهد. دیگران پیشنهاد اعطای مهلت طولانی تری بین شش تا هشت هفته برای تهیه گزارش پلیس.
شکاکان همچنین پرسیدند که آیا OpenSea قصد دارد این تغییرات را عطف به ماسبق کند یا خیر. یک کاربر خواسته اگر یک برچسب "مشکوک" در انتظار گزارش پلیس حذف شود. یکی دیگر مورد سوال آیا OpenSea برنامه ریزی کرده است گزارشها را قبل از تغییر سیاست در بلاتکلیفی بگذارید.
دیگران شکایت داشتند که OpenSea قبلاً به قربانیان سرقت یا خریدارانی که ناخواسته NFT های دزدیده شده را خریداری کرده اند اهمیت نمی داد، در حالی که برخی از نظر دهندگان مظنون که این شرکت تنها به دلیل فشار هزاران مالک NFT تغییرات را ایجاد کرده است.
هنوز هیچ دفاعی در برابر ابتدایی ترین حمله وجود ندارد
حتی با تعمیرات اساسی جدید، سیاست اقلام دزدیده شده OpenSea هنوز هیچ دفاعی در برابر "راست کلیک و ذخیره" ارائه نمی دهد حملات در بسیاری از وبسایتها، شخصی میتواند روی یک تصویر کلیک راست کرده و آن را ذخیره کند، سپس بلافاصله از آن تصویر برای ایجاد یک NFT جدید استفاده کند.
برخی از وب سایت ها کلیک راست روی عناصری مانند تصاویر و لینک ها را غیرفعال می کنند، اما OpenSea این کار را نمی کند. حتی اگر اینطور بود، کار کردن با این مسدودکنندههای وبسایت بسیار ساده است.
اگرچه توسعه دهندگان بلاک چین می توانند واقعی بودن NFT را تأیید کنند، مهاجم «راست کلیک کنید و ذخیره کنید» می تواند به راحتی خریدارانی که از نظر فنی کمتر باهوش هستند را فریب دهید. هر روز هزاران نفر تازه وارد به صنعت دارایی دیجیتال وارد می شوند.
ادامه مطلب: OpenSea 99 مشکل دارد - معاملات داخلی فقط یک مشکل بود
MetaMask اخیر به روز رسانی از کاربران می خواهد تا درخواست دسترسی به تمام NFT های یک مجموعه خاص را تایید کنند. OpenSea آن را پیشرفتی نامید که می تواند کاربران را از آنچه امضا می کنند آگاه تر کند.
بیتفاوتی گذشته OpenSea نسبت به سرقت و خریدارانی که ناخواسته یک NFT دزدیده شده را خریداری کردهاند، ممکن است شک و تردید فعلی را در مورد خطمشی جدید اقلام دزدیده شده توجیه کند. سیاست جدید همچنین ممکن است در رفع ریشه مشکل سرقت NFT شکست بخورد. نتیجه هر چه که باشد، برای تقریبا دو سال، OpenSea شهرت ضعیفی پیدا کرده است برای جلوگیری از رها شدن NFT های دزدیده شده روی قربانیان ناآگاه از طریق بازار آن.
برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر و اخبار گوگل یا به پادکست تحقیقی ما گوش دهید نوآوری: شهر بلاک چین.
منبع: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/