Rechtsklikken en een NFT opslaan is nog steeds een populaire - en ongelooflijk eenvoudige - manier om iemands profielfoto (PFP) te stelen. En met geen oplossing voor deze eenvoudige aanvalsvector in zicht, 's werelds grootste NFT-marktplaats, heeft OpenSea een nieuw, door de politie afgedwongen diefstalbeleid ingevoerd.
Het bedrijf dreigt met juridische stappen tegen oplichters en zal gecentraliseerde verwijderingsbeslissingen nemen voor problematische NFT-verzamelingen. Ironisch genoeg lijkt het erop dat deze gedecentraliseerde industrie gebouwd is op wantrouwen jegens de overheid en heeft behoefte aan gecentraliseerde beleidsvorming die wordt afgedwongen door de politie en de rechtbanken van de overheid.
Open zee geplaatst de herziening van het beleid voor gestolen items op Twitter, daarbij verwijzend naar de Amerikaanse wet die het bewust faciliteren van de verkoop of overdracht van gestolen items verbiedt. Er staat ook dat het hoopt dat het beleid inbrekers zal afschrikken van het stelen van collecties die op haar website staan vermeld.
De thread van 13 tweets dreigde ook met verhoogde politierapportage en snellere reacties op verdachte activiteiten. Voorheen gebruikte het bedrijf alleen politierapporten voor escalerende geschillen, maar het zal nu politierapporten gebruiken voor de meeste diefstalrapporten.
Om identiteitsverificatie aan te moedigen, OpenSea zal ook zijn Know-Your-Customer (KYC)-systeem vereenvoudigen en bovendien escaleert het IP-, DNS- en op cookies gebaseerde fraudedetectiesystemen.
Slachtoffers van OpenSea-diefstal willen nog meer toezicht en rechtsmiddelen
Zelfs het nieuwe beleid voor gestolen items zou niet alle diefstallen voorkomen, bijvoorbeeld de diefstal van een aantal Bored Ape Yacht Club NFT's die buiten OpenSea plaatsvonden.
Inderdaad, de Taiwanese popster Jay Chou verloren zijn Bored Ape aan diefstal. Zo ook Seth Green betaald a 165-ETH losgeld om zijn Bored Ape terug te krijgen.
Twitter-gebruikers zoals Adam Hollander gesuggereerd nog strenger beleid van OpenSea, zoals een wachttijd om NFT's te verkopen nadat ze tussen wallets zijn overgedragen. Hierdoor krijgen slachtoffers meer tijd om aangifte te doen bij de politie. anderen gesuggereerd het verlenen van een langere respijtperiode van zes tot acht weken om een politierapport op te stellen.
Sceptici vroegen ook of OpenSea van plan was de wijzigingen met terugwerkende kracht door te voeren. Eén gebruiker gevraagd als een “verdacht” label zou worden verwijderd in afwachting van een politierapport. Een ander ondervraagd of OpenSea van plan was om laat rapporten gemaakt vóór de beleidswijzigingen in het ongewisse.
Anderen klaagden dat OpenSea zich voorheen niet bekommerde om slachtoffers van diefstal of kopers die onbewust gestolen NFT's kochten, terwijl sommige commentatoren verdacht dat het bedrijf de wijzigingen alleen heeft aangebracht onder druk van duizenden NFT-eigenaren.
Nog steeds geen verdediging tegen de meest elementaire aanval
Zelfs met zijn nieuwe revisie, OpenSea's beleid voor gestolen items biedt nog steeds geen verdediging tegen "rechts klikken en opslaan" aanvallen. Op veel websites kan iemand met de rechtermuisknop klikken en een afbeelding opslaan, en die afbeelding vervolgens onmiddellijk gebruiken om een nieuwe NFT te maken.
Sommige websites schakelen het rechtsklikken op elementen zoals afbeeldingen en links uit, maar OpenSea niet. Zelfs als dat zo was, is het triviaal eenvoudig om deze websiteblokkers te omzeilen.
Hoewel blockchain-ontwikkelaars kunnen verifiëren of een NFT echt is, zou een aanvaller met de rechtermuisknop kunnen klikken en opslaan dwaas minder technisch onderlegde kopers. Er zijn elke dag duizenden nieuwkomers in de digitale activa-industrie.
Lees verder: OpenSea heeft 99 problemen - handel met voorkennis was er slechts één
Een recent MetaMask -update zal gebruikers vragen om een verzoek om toegang tot alle NFT's in een bepaalde collectie te bevestigen. OpenSea noemde het een verbetering die gebruikers meer bewust zou kunnen maken van wat ze ondertekenen.
OpenSea's onverschilligheid in het verleden tegenover diefstal en kopers die onbewust een gestolen NFT kochten, rechtvaardigt de huidige scepsis over het nieuwe beleid voor gestolen artikelen. Het nieuwe beleid zou ook de oorzaak van het NFT-diefstalprobleem niet kunnen aanpakken. Wat de uitkomst ook is, gedurende bijna twee jaar, OpenSea heeft een slechte reputatie opgebouwd om te voorkomen dat gestolen NFT's via zijn marktplaats op nietsvermoedende slachtoffers worden gedumpt.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/