简单来说
- 交易量最高的 NFT 市场 OpenSea 推出了新的盗窃检测和预防功能。
- 一项功能检测并禁用平台上共享的诈骗链接,而另一项功能则识别被盗的 NFT 并阻止其转售。
盗窃已成为一个主要问题 NFT 空间,尤其是 所谓的“钱包流失”漏洞 从毫无戒心的收藏家手中掠夺价值数百万美元的资产——而区块链上的这些交易无法逆转。
什么时候 然后将被盗资产转售 对于毫无戒心的买家来说,这只会让事情变得更加复杂。
但是, Web3 建设者正在努力尝试将加密货币骗子窃取然后从 NFT 销售中获利的能力降到最低,与顶级市场 外海 旨在引领这一指控。
今天,该公司公布了两项新功能,旨在保护其平台上的用户免于无意中参与诈骗,并防止小偷快速翻动被盗资产。
一种解决方案旨在通过项目描述或网站图标防止恶意链接出现在 OpenSea 自己的平台上。 该工具会自动扫描用户在市场上输入的任何链接,并禁用任何指向已知诈骗的链接,或者将点击者重定向到带有恶意代码的网站,这些恶意代码可能会从某人的钱包中刷出 NFT。
一方面,该工具依赖于扩展的阻止列表来跟踪已识别的漏洞。 但它也更进了一步,通过链接网站上的任何钱包连接提示模拟交易,可能会将 OpenSea 的系统纳入以前未识别的威胁。
如果真实用户与 聪明的合同——也就是说,为 NFT 提供动力的自动化代码和 去中心化应用 (dapps)——例如,在托管在该外部网站上的所谓 NFT 铸币厂背后,如果他们签署交易会发生什么? OpenSea 正在寻找任何可能暗示试图从用户那里窃取资产的合约功能或行为。
OpenSea 的运营、市场和完整性副总裁 Anne Fauvre-Willis 告诉我们:“这就是我们在模拟中寻找的那种东西。” 解码. “这是在向第三方网站索取不合理的东西吗?”
如果是这样,那么 OpenSea 将禁用该链接并对共享此类链接的用户采取行动——包括禁止账户、删除他们创建的 NFT 项目以及拒绝资产转移请求。
在 OpenSea 上检测盗窃
OpenSea 的另一项新的防盗措施超越了市场自身的界限,试图将 NFT 成功被盗后的影响降到最低。 它是一种工具,可以自动检查 NFT 转移以识别那些可能已经通过漏洞利用的人,并暂时阻止这些 NFT 在 OpenSea 上转售。
以前,当 NFT 被盗时,OpenSea 主要依靠所有者来报告它,此时市场会将其标记为此类并阻止转售。 然而,到那时,高价值或“蓝筹股”NFT 往往已经卖给了不知情的买家,然后 他们 被他们无法通过平台移动的资产所困。
这给一些收集器带来了问题,这是可以理解的,特别是那些声称系统可以被操纵,或者 OpenSea 对请求响应缓慢的人。 这 市场做出了改变 尝试改进该模型,包括要求警方报告声称 NFT 被盗——但新的自动系统试图更快地采取行动。
Fauvre-Willis 表示,实时系统——正在测试中,最初通过有限的试点项目推出——既依赖于“许多行业数据源”,也依赖于项目在钱包之间转移时所采取的步骤类型。 此外,它还会考虑钱包在同一时间采取的其他可能暗示恶意活动的行为。
Fauvre-Willis 表示,对于任何担心 NFT 在合法地将新购买的资产从一个钱包转移到另一个钱包时被标记的交易者,OpenSea 也在考虑这一点。 它希望将错误标记的资产数量保持在尽可能低的水平。
她解释说:“我们非常关注这个桶的精确度而不是广度,”她说,自动化系统将在接下来的几个月内逐步训练,然后扩展到所有用户。 “我们在这里试图非常小心地平衡这一点,并确保我们这样做时误报率非常低,”她补充道。
每当 NFT 被标记为可能被盗时,它将在 OpenSea 上被冻结,这意味着它不能在那里转售。 OpenSea 还将通过电子邮件向该物品的前任所有者发送电子邮件,以检查它是否被盗。 如果之前的所有者说 NFT 是合法转让的,或者 XNUMX 天后没有回应,NFT 将在 OpenSea 上解冻。
然而,仅仅因为 OpenSea 在其平台上标记 NFT 并不意味着区块链资产在任何地方都被冻结:当前持有者总是可以在另一个没有此类限制的市场上出售它。
也就是说,随着技术的成熟,Fauvre-Willis 希望在未来与其他平台分享 OpenSea 的发现,这可能会导致其他地方类似的防盗实施。
前进的步骤
外海 因其早先被盗的 NFT 政策而受到抨击,特别是因为无意中购买了刷过的 NFT 的买家不得不处理将其冻结在平台上的麻烦。 在测试过程中,自动化系统可能会增加一些曲线球,但 OpenSea 希望最终会减少此类被盗 NFT 的销售。
13.3亿美元的创业公司 正在做其他值得注意的尝试来阻止小偷并防止销售欺诈性 NFT。 OpenSea 正在与钱包制造商合作,例如 MetaMask 和 Coinbase Wallet 共享打击诈骗的信息和最佳实践,此外,其 copymint 系统已升级以检测和清除山寨 NFT 铸币后几秒钟内.
我们今天推出了一个新的复制品检测系统,它可以在几秒钟内识别出完全匹配、翻转和模糊的复制品。
观看我们的一位工程师 Mitch 的这段视频,展示了系统的运行情况! ⚡️
更多信息👇 pic.twitter.com/IPKo0eJlac-OpenSea(@opensea) 2022 年 10 月 31 日
Fauvre-Willis 承认,“关于信任和安全的事情永远不会结束”,随着加密诈骗者利用新的和更复杂的漏洞,肯定会不断地需要进化和新的解决方案。 但她建议,这些仍然是朝着更安全和可靠的 Web3 用户体验迈出的一步。
“我们的感觉可能与其他市场不同。 我们遵守法律很重要,重要的是我们要让这个空间整体更安全,”Fauvre-Willis 说。 “从长远来看,我坦率地说,如果我们不进行这些投资,我们就不能指望空间增长和扩大采用率。”
随时了解加密新闻,在您的收件箱中获取每日更新。
资料来源:https://decrypt.co/113332/opensea-now-auto-detects-blocks-stolen-nfts-disables-scam-links