右键单击并保存 NFT 仍然是一种流行且非常简单的窃取某人个人资料图片 (PFP) 的方法。 世界上最大的 NFT 市场,对于这种简单的攻击媒介尚无解决方案,OpenSea 制定了一项新的、警方强制执行的盗窃政策。
该公司威胁要对骗子采取法律行动,并将针对有问题的 NFT 集合做出集中下架决定。 具有讽刺意味的是,这个建立在对政府不信任之上的去中心化行业似乎需要由警察和政府法院执行的集中决策。
外海 发布 在 Twitter 上对其被盗物品政策进行了全面改革,引用了美国法律,该法律禁止故意为被盗物品的销售或转让提供便利。 它还说它 希望政策能阻止窃贼 窃取其网站上列出的收藏品。
这条 13 条推文还威胁要加强警方报告和对可疑活动做出更快反应。 以前,该公司只使用警方报告来处理升级的纠纷,但现在它将使用警方报告来处理大多数盗窃报告。
为了鼓励身份验证, OpenSea 还将简化其 Know-Your-Customer (KYC) 系统 此外,它还在升级基于 IP、DNS 和 cookie 的欺诈检测系统。
OpenSea 盗窃的受害者希望获得更多的监督和法律追索权
即使是新的被盗物品政策也无法阻止所有盗窃,例如,在 OpenSea 之外发生的一些 Bored Ape Yacht Club NFT 被盗。
确实,台湾流行歌星周杰伦 丢失 他的无聊猿去盗窃。 同样,赛斯格林 支付 a 165-ETH 赎金 恢复他的无聊猿。
推特用户喜欢亚当霍兰德 建议 甚至来自 OpenSea 的更严格的政策,例如在钱包之间转移后出售 NFT 的等待期。 这将使受害者有更多时间提交警方报告。 其他 建议 给予六到八周的较长宽限期以制作警方报告。
怀疑论者还询问 OpenSea 是否计划对这些更改进行追溯。 一位用户 问 如果在等待警方报告之前将删除“可疑”标签。 其他 质疑 OpenSea 是否计划 让政策变化之前的报告陷入困境.
其他人抱怨说,OpenSea 以前并不关心被盗的受害者或无意中购买被盗 NFT 的买家,而一些评论者 怀疑 该公司只是在数千名 NFT 所有者的压力下才做出改变。
仍然无法防御最基本的攻击
即使进行了新的大修,OpenSea 的被盗物品政策 仍然无法防御“右键单击并保存” 攻击。 在许多网站上,有人可以右键单击并保存图片,然后立即使用该图片来铸造新的 NFT。
一些网站禁止右键单击图像和链接等元素,但 OpenSea 没有。 即使是这样,解决这些网站拦截器也很容易。
尽管区块链开发人员可以验证 NFT 是否真实,但“右键单击并保存”攻击者可以轻松 愚弄不太懂技术的买家. 每天都有成千上万的新人进入数字资产行业。
了解更多: OpenSea 有 99 个问题——内幕交易只是其中之一
最近的 MetaMask 更新 将要求用户确认访问某个集合中所有 NFT 的请求。 OpenSea 称其为一项改进,可以让用户更加了解他们正在签署的内容。
OpenSea 过去对盗窃和无意购买被盗 NFT 的买家漠不关心,这可能证明目前对其新的被盗物品政策的怀疑是有道理的。 新政策也可能无法解决 NFT 盗窃问题的根源。 不管结果如何,近两年, OpenSea 名声不佳 防止被盗的 NFT 通过其市场倾倒给毫无戒心的受害者。
资料来源:https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/