OpenSea detecteert en blokkeert nu automatisch gestolen NFT's, schakelt oplichtingslinks uit

Diefstal is een groot probleem geworden in de NFT ruimte, vooral met zogenaamde "wallet drainer" exploits het rippen van miljoenen dollars aan activa van nietsvermoedende verzamelaars - en er is geen manier om die transacties op de blockchain terug te draaien.

. gestolen activa worden vervolgens doorverkocht voor nietsvermoedende kopers, dat maakt de zaak alleen maar ingewikkelder.

Maar Web3 bouwers werken aan het minimaliseren van de mogelijkheid voor crypto-oplichters om te stelen en vervolgens te profiteren van NFT-verkopen, met een topmarktplaats Open zee gericht op het leiden van die lading.

Vandaag heeft het bedrijf een paar nieuwe functies onthuld die zijn ontworpen om zowel gebruikers op zijn platform te beschermen tegen onopzettelijke oplichting als te voorkomen dat dieven snel gestolen activa omdraaien.

Eén oplossing is bedoeld om te voorkomen dat kwaadaardige links op het eigen platform van OpenSea verschijnen, hetzij via de beschrijving van een project of via het websitepictogram. De tool scant automatisch alle links die gebruikers op de markt hebben ingevoerd en schakelt alle links uit die wijzen op bekende oplichting, of die clickers omleiden naar websites met kwaadaardige code die NFT's uit iemands portemonnee kunnen vegen.

Aan de ene kant vertrouwt de tool op een groeiende blokkeerlijst die geïdentificeerde exploits volgt. Maar het gaat ook nog een stap verder door transacties te simuleren via eventuele portefeuilleverbindingsprompts op de gekoppelde website, waardoor het systeem van OpenSea mogelijk wordt gelokaliseerd in voorheen niet-geïdentificeerde bedreigingen.

Als een echte gebruiker interactie had met een slim contract-dat wil zeggen, geautomatiseerde code die NFT's aandrijft en gedecentraliseerde apps (dapps) - achter een vermeende NFT-munt die op die externe website wordt gehost, wat zou er bijvoorbeeld gebeuren als ze een transactie ondertekenen? OpenSea jaagt op contractfuncties of gedragingen die een poging kunnen doen om activa van gebruikers te stelen.

"Dat is het soort dingen waarnaar we op zoek zijn in die simulatie", vertelde Anne Fauvre-Willis, OpenSea's VP of Operations, Marketplace, and Integrity. decoderen. "Is dit vragen om iets dat onredelijk is om te vragen van een site van derden?"

Als dat het geval is, zal OpenSea de link uitschakelen en actie ondernemen tegen gebruikers die dergelijke links hebben gedeeld, waaronder het verbieden van accounts, het verwijderen van hun gemaakte NFT-projecten en het weigeren van verzoeken om activaoverdracht.

Diefstal detecteren op OpenSea

De andere nieuwe diefstalpreventiemaatregel van OpenSea kijkt verder dan de eigen grenzen van de markt om te proberen de gevolgen te minimaliseren nadat een NFT met succes is gestolen. Het is een tool die automatisch NFT-overdrachten onderzoekt om de overdrachten te identificeren die mogelijk door exploits zijn gehaald, en die tijdelijk blokkeert dat die NFT's worden doorverkocht op OpenSea.

Voorheen, toen een NFT werd gestolen, vertrouwde OpenSea grotendeels op de eigenaar om het als zodanig te melden, waarna de markt het als zodanig zou markeren en wederverkoop zou blokkeren. Op dat moment was een hoogwaardige of "blue chip" NFT echter vaak al verkocht aan een onwetende koper, en dan ze zaten vast met een asset die ze niet via het platform konden verplaatsen.

Dit veroorzaakte begrijpelijkerwijs problemen bij sommige verzamelaars, vooral degenen die beweerden dat het systeem gemanipuleerd kon worden, of dat OpenSea traag reageerde op verzoeken. De Marketplace heeft wijzigingen aangebracht om te proberen dat model te verbeteren, inclusief het eisen van een politierapport om een ​​NFT gestolen te claimen, maar het nieuwe, automatische systeem probeert veel sneller actie te ondernemen.

Fauvre-Willis zei dat het real-time systeem – dat wordt getest en aanvankelijk wordt uitgerold via een beperkt proefprogramma – zowel afhankelijk is van “een aantal industriële gegevensbronnen” als de soorten stappen die worden genomen wanneer het item wordt overgedragen tussen portefeuilles. Bovendien houdt het rekening met andere acties die rond dezelfde tijd door de portemonnee worden ondernomen en die op kwaadaardige activiteiten kunnen wijzen.

Voor alle handelaren die zich zorgen maken dat een NFT wordt gemarkeerd wanneer ze legitiem een ​​nieuw gekocht activum van de ene portemonnee naar de andere overdragen, zei Fauvre-Willis dat OpenSea daar ook aan denkt. Het hoopt het aantal verkeerd gemarkeerde activa zo laag mogelijk te houden.

"We zijn erg gefocust op precisie in deze emmer in plaats van op breedte", legde ze uit, en zei dat het geautomatiseerde systeem de komende maanden geleidelijk zal worden getraind voordat het wordt uitgebreid naar alle gebruikers. "We proberen hier heel voorzichtig te zijn om dat in evenwicht te brengen en ervoor te zorgen dat het percentage valse positieven erg laag is wanneer we dit doen," voegde ze eraan toe.

Telkens wanneer een NFT wordt gemarkeerd als mogelijk gestolen, wordt deze bevroren op OpenSea, wat betekent dat deze daar niet kan worden doorverkocht. OpenSea stuurt ook een e-mail naar de vorige eigenaar van het item om te controleren of het is gestolen. De NFT wordt op OpenSea ontdooid als de vorige eigenaar zegt dat het rechtmatig is overgedragen, of als er zeven dagen verstrijken zonder een reactie.

Alleen omdat OpenSea een NFT op zijn platform markeert, wil dat nog niet zeggen dat het blockchain-activum overal is bevroren: de huidige houder kan het altijd verkopen op een andere marktplaats die dergelijke beperkingen niet heeft.

Dat gezegd hebbende, hoopt Fauvre-Willis de bevindingen van OpenSea in de toekomst te delen met andere platforms naarmate de technologie volwassener wordt, wat mogelijk kan leiden tot vergelijkbare antidiefstal-implementaties elders.

Stappen vooruit

Open zee kreeg luchtafweergeschut vanwege zijn eerder gestolen NFT-beleid, vooral omdat kopers die onbewust een geswiped NFT kochten, te maken kregen met het gedoe om het op het platform te laten bevriezen. Een geautomatiseerd systeem zou tijdens het testen wat curveballs aan de mix kunnen toevoegen, maar OpenSea hoopt dat het uiteindelijk zal resulteren in minder dergelijke verkopen van gestolen NFT's.

De $ 13.3 miljard opstarten doet andere opmerkelijke pogingen om dieven te dwarsbomen en de verkoop van frauduleuze NFT's te voorkomen. OpenSea werkt samen met de makers van portemonnees zoals MetaMask en Coinbase Wallet om informatie en best practices te delen bij het bestrijden van oplichting, plus het copymint-systeem is geüpgraded om copycat-NFT's te detecteren en te verwijderen binnen enkele seconden na het slaan.

Fauvre-Willis gaf toe dat "dingen rond vertrouwen en veiligheid nooit voorbij zijn", en er is zeker een constante behoefte aan evolutie en nieuwe oplossingen, aangezien crypto-oplichters nieuwe en steeds geavanceerdere exploits aanboren. Maar dit zijn allemaal nog steeds stappen naar een veiligere en betrouwbaardere Web3-gebruikerservaring, stelde ze voor.

“We voelen ons misschien anders dan andere marktplaatsen. Het is belangrijk dat we de wet volgen en het is belangrijk dat we deze ruimte in het algemeen veiliger maken”, aldus Fauvre-Willis. "Op de lange termijn denk ik eerlijk gezegd dat we niet kunnen verwachten dat de ruimte zal groeien en de acceptatie zal uitbreiden als we deze investeringen niet doen."