右鍵單擊並保存 NFT 仍然是一種流行且非常簡單的竊取某人個人資料圖片 (PFP) 的方法。 在這個世界上最大的 NFT 市場,這個簡單的攻擊媒介目前還沒有解決方案,OpenSea 已經制定了一項新的、由警方強制執行的盜竊政策。
該公司威脅要對騙子採取法律行動,並將針對有問題的 NFT 集合做出集中下架決定。 具有諷刺意味的是,這個建立在對政府不信任之上的去中心化行業似乎需要由警察和政府法院執行的集中決策。
OpenSea 發布 在 Twitter 上對其被盜物品政策進行了全面改革,並引用了美國法律,該法律禁止故意為被盜物品的銷售或轉讓提供便利。 它還說它 希望政策能阻止竊賊 竊取其網站上列出的收藏品。
這條 13 條推文還威脅要加強警方報告和對可疑活動做出更快反應。 以前,該公司只使用警方報告來處理升級的糾紛,但現在它將使用警方報告來處理大多數盜竊報告。
為了鼓勵身份驗證, OpenSea 還將簡化其 Know-Your-Customer (KYC) 系統 此外,它還在升級基於 IP、DNS 和 cookie 的欺詐檢測系統。
OpenSea 盜竊的受害者希望獲得更多的監督和法律追索權
即使是新的被盜物品政策也無法阻止所有盜竊,例如,在 OpenSea 之外發生的一些 Bored Ape Yacht Club NFT 被盜。
確實,台灣流行歌星周杰倫 丟失 他的無聊猿去盜竊。 同樣,賽斯格林 支付 a 165-ETH 贖金 恢復他的無聊猿。
推特用戶喜歡亞當霍蘭德 建議 甚至來自 OpenSea 的更嚴格的政策,例如在錢包之間轉移後出售 NFT 的等待期。 這將使受害者有更多時間提交警方報告。 其他 建議 給予六到八週的較長寬限期以製作警方報告。
懷疑論者還詢問 OpenSea 是否計劃對這些更改進行追溯。 一位用戶 問 如果在等待警方報告之前將刪除“可疑”標籤。 其他 質疑 OpenSea 是否計劃 讓政策變化之前的報告陷入困境.
其他人抱怨說,OpenSea 以前並不關心被盜的受害者或無意中購買被盜 NFT 的買家,而一些評論者 懷疑 該公司只是在數千名 NFT 所有者的壓力下才做出改變。
仍然無法防禦最基本的攻擊
即使進行了新的大修,OpenSea 的被盜物品政策 仍然無法防禦“右鍵單擊並保存” 攻擊。 在許多網站上,有人可以右鍵單擊並保存圖片,然後立即使用該圖片來鑄造新的 NFT。
一些網站禁止右鍵單擊圖像和鏈接等元素,但 OpenSea 沒有。 即使是這樣,解決這些網站攔截器也很容易。
儘管區塊鏈開發人員可以驗證 NFT 是否真實,但“右鍵單擊並保存”攻擊者可以輕鬆 愚弄不太懂技術的買家. 每天都有成千上萬的新人進入數字資產行業。
閱讀更多: OpenSea 有 99 個問題——內幕交易只是其中之一
最近的 MetaMask 更新 將要求用戶確認訪問某個集合中所有 NFT 的請求。 OpenSea 稱其為一項改進,可以讓用戶更加了解他們正在簽署的內容。
OpenSea 過去對盜竊和無意購買被盜 NFT 的買家漠不關心,這可能證明目前對其新的被盜物品政策的懷疑是有道理的。 新政策也可能無法解決 NFT 盜竊問題的根源。 不管結果如何,近兩年, OpenSea 名聲不佳 防止被盜的 NFT 通過其市場傾倒給毫無戒心的受害者。
資料來源:https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/