Fare clic con il pulsante destro del mouse e salvare un NFT è ancora un modo popolare e incredibilmente semplice per rubare l'immagine del profilo di qualcuno (PFP). E senza una soluzione a questo semplice vettore di attacco in vista, il mercato NFT più grande del mondo, OpenSea ha adottato una nuova politica di furto imposta dalla polizia.
La società sta minacciando un'azione legale contro i truffatori e prenderà decisioni centralizzate di delisting per le raccolte problematiche di NFT. Ironia della sorte, sembra che questa industria decentralizzata costruita sulla sfiducia nei confronti del governo abbia bisogno di un processo politico centralizzato imposto dalla polizia e dai tribunali del governo.
OpenSea postato la revisione della sua politica sugli oggetti rubati su Twitter, citando la legge statunitense che vieta di facilitare consapevolmente la vendita o il trasferimento di oggetti rubati. Lo dice anche spera che la politica scoraggerà i ladri dal furto di raccolte elencate sul suo sito web.
Il thread di 13 tweet ha anche minacciato un aumento delle segnalazioni della polizia e risposte più rapide ad attività sospette. In precedenza, la società utilizzava i rapporti della polizia solo per le controversie intensificate, ma ora utilizzerà i rapporti della polizia per la maggior parte delle denunce di furto.
Per incoraggiare la verifica dell'identità, OpenSea semplificherà anche il suo sistema Know-Your-Customer (KYC). e, inoltre, sta intensificando i sistemi di rilevamento delle frodi basati su IP, DNS e cookie.
Le vittime del furto di OpenSea vogliono ancora più controllo e ricorso legale
Anche la nuova politica sugli oggetti rubati non impedirebbe tutti i furti, ad esempio il furto di un certo numero di NFT Bored Ape Yacht Club avvenuti al di fuori di OpenSea.
Infatti, la pop star taiwanese Jay Chou perso il suo Bored Ape al furto. Allo stesso modo, Seth Green pagato a 165-ETH riscatto per recuperare la sua Scimmia Annoiata.
Gli utenti di Twitter come Adam Hollander suggerimenti politiche ancora più severe di OpenSea, come un periodo di attesa per vendere NFT dopo il trasferimento tra i portafogli. Ciò darebbe alle vittime più tempo per sporgere denuncia alla polizia. Altri suggerimenti concedendo un periodo di grazia più lungo da sei a otto settimane per produrre un rapporto di polizia.
Gli scettici hanno anche chiesto se OpenSea prevedesse di rendere le modifiche retroattive. Un utente chiesto se un tag "sospetto" venisse rimosso in attesa di una denuncia alla polizia. Altro discussione se OpenSea aveva pianificato di farlo lasciare i rapporti fatti prima che le politiche cambino nel limbo.
Altri si sono lamentati del fatto che in precedenza OpenSea non si preoccupasse delle vittime di furti o degli acquirenti che acquistavano inconsapevolmente NFT rubati, mentre alcuni commentatori sospetto che la società ha apportato le modifiche solo a causa delle pressioni di migliaia di proprietari di NFT.
Ancora nessuna difesa dall'attacco più elementare
Anche con la sua nuova revisione, la politica sugli oggetti rubati di OpenSea non fornisce ancora alcuna difesa contro "fare clic con il pulsante destro del mouse e salvare" attacchi. Su molti siti Web, qualcuno potrebbe fare clic con il pulsante destro del mouse e salvare un'immagine, quindi utilizzare immediatamente quell'immagine per coniare un nuovo NFT.
Alcuni siti Web disabilitano il clic con il pulsante destro del mouse su elementi come immagini e collegamenti, ma OpenSea no. Anche se lo facesse, è banalmente facile aggirare questi blocchi di siti Web.
Sebbene gli sviluppatori blockchain possano verificare se un NFT è autentico, un utente malintenzionato "fai clic con il tasto destro e salva" potrebbe facilmente ingannare gli acquirenti tecnicamente meno esperti. Ogni giorno ci sono migliaia di nuovi arrivati nel settore delle risorse digitali.
Leggi di più: OpenSea ha 99 problemi: l'insider trading era solo uno
Una recente MetaMask update chiederà agli utenti di confermare una richiesta di accesso a tutte le NFT in una determinata raccolta. OpenSea lo ha definito un miglioramento che potrebbe rendere gli utenti più consapevoli di ciò che stanno firmando.
L'indifferenza passata di OpenSea verso il furto e gli acquirenti che hanno involontariamente acquistato un NFT rubato può giustificare l'attuale scetticismo sulla sua nuova politica sugli oggetti rubati. La nuova politica potrebbe anche non affrontare la radice del problema del furto NFT. Qualunque sia il risultato, per quasi due anni, OpenSea ha sviluppato una cattiva reputazione per impedire che gli NFT rubati vengano scaricati su vittime ignare attraverso il suo mercato.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/