Das Rechtsklicken und Speichern eines NFT ist immer noch eine beliebte – und unglaublich einfache – Methode, um das Profilbild (PFP) einer Person zu stehlen. Und da keine Lösung für diesen einfachen Angriffsvektor in Sicht ist, hat der weltgrößte NFT-Marktplatz OpenSea eine neue, von der Polizei durchgesetzte Diebstahlrichtlinie erlassen.
Das Unternehmen droht mit rechtlichen Schritten gegen Gauner und wird zentralisierte Delisting-Entscheidungen für problematische NFT-Sammlungen treffen. Ironischerweise scheint diese dezentralisierte Industrie, die auf Misstrauen gegenüber der Regierung aufgebaut ist, eine zentralisierte Politikgestaltung zu benötigen, die von der Polizei und den Regierungsgerichten durchgesetzt wird.
OpenSea gepostet die Überarbeitung seiner Richtlinie zu gestohlenen Gegenständen auf Twitter unter Berufung auf US-Gesetze, die es verbieten, den Verkauf oder die Weitergabe gestohlener Gegenstände wissentlich zu erleichtern. Das sagt es auch hofft, dass die Politik Einbrecher abschreckt vom Diebstahl von Sammlungen, die auf seiner Website aufgeführt sind.
Der 13-Tweet-Thread drohte auch mit einer verstärkten polizeilichen Berichterstattung und schnelleren Reaktionen auf verdächtige Aktivitäten. Früher verwendete das Unternehmen nur Polizeiberichte für eskalierte Streitigkeiten, aber es wird jetzt Polizeiberichte für die meisten Diebstahlberichte verwenden.
Um die Überprüfung der Identität zu fördern, OpenSea wird auch sein Know-Your-Customer (KYC)-System vereinfachen und zusätzlich eskaliert es IP-, DNS- und cookiebasierte Betrugserkennungssysteme.
Opfer von OpenSea-Diebstahl wollen noch mehr Aufsicht und Rechtsschutz
Selbst die neue Richtlinie für gestohlene Gegenstände würde nicht alle Diebstähle verhindern, zum Beispiel den Diebstahl einer Reihe von Bored Ape Yacht Club NFTs, die außerhalb von OpenSea passiert sind.
In der Tat, der taiwanesische Popstar Jay Chou verloren seinen gelangweilten Affen zum Diebstahl. Ebenso Seth Green bezahlt a 165-ETH Lösegeld um seinen gelangweilten Affen zu bergen.
Twitter-Nutzer mögen Adam Hollander vorgeschlagen noch strengere Richtlinien von OpenSea, wie z. B. eine Wartezeit für den Verkauf von NFTs, nachdem sie zwischen Brieftaschen übertragen wurden. Dies würde den Opfern mehr Zeit geben, eine Anzeige bei der Polizei zu erstatten. Andere vorgeschlagen Gewährung einer längeren Nachfrist von sechs bis acht Wochen zur Vorlage eines Polizeiberichts.
Skeptiker fragten auch, ob OpenSea plane, die Änderungen rückwirkend vorzunehmen. Ein Benutzer gefragt wenn ein „verdächtiges“ Etikett entfernt würde, bis ein Polizeibericht vorliegt. Andere Frage ob OpenSea dies plante Lassen Sie Berichte, die vor den Richtlinienänderungen erstellt wurden, in der Schwebe.
Andere beschwerten sich, dass OpenSea sich zuvor nicht um Opfer von Diebstahl oder Käufer gekümmert habe, die unwissentlich gestohlene NFTs gekauft hätten, während einige Kommentatoren mutmaßlich dass das Unternehmen die Änderungen nur auf Druck von Tausenden von NFT-Besitzern vorgenommen hat.
Immer noch keine Verteidigung gegen den elementarsten Angriff
Auch mit seiner neuen Überarbeitung, OpenSeas Richtlinie für gestohlene Gegenstände bietet immer noch keinen Schutz gegen „Rechtsklick und Speichern“ Anschläge. Auf vielen Websites konnte jemand mit der rechten Maustaste auf ein Bild klicken und es speichern und dieses Bild dann sofort verwenden, um ein neues NFT zu prägen.
Einige Websites deaktivieren das Rechtsklicken auf Elemente wie Bilder und Links, OpenSea jedoch nicht. Selbst wenn dies der Fall wäre, ist es trivial einfach, diese Website-Blocker zu umgehen.
Obwohl Blockchain-Entwickler überprüfen können, ob eine NFT echt ist, könnte ein „Rechtsklick und speichern“-Angreifer dies leicht tun technisch weniger versierte Käufer täuschen. Jeden Tag gibt es Tausende von Neulingen in der Digital-Asset-Branche.
Mehr lesen: OpenSea hat 99 Probleme – Insiderhandel war nur eines
Eine aktuelle MetaMask Aktualisierung fordert Benutzer auf, eine Anfrage für den Zugriff auf alle NFTs in einer bestimmten Sammlung zu bestätigen. OpenSea nannte es eine Verbesserung, die den Benutzern bewusster machen könnte, was sie signieren.
Die frühere Gleichgültigkeit von OpenSea gegenüber Diebstahl und Käufern, die unwissentlich ein gestohlenes NFT gekauft haben, könnte die derzeitige Skepsis gegenüber seiner neuen Richtlinie zu gestohlenen Gegenständen rechtfertigen. Die neue Richtlinie könnte auch nicht an der Wurzel des NFT-Diebstahlproblems ansetzen. Was auch immer das Ergebnis sein mag, seit fast zwei Jahren OpenSea hat sich einen schlechten Ruf erarbeitet um zu verhindern, dass gestohlene NFTs über seinen Marktplatz auf ahnungslose Opfer abgeladen werden.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/