لا يزال النقر بزر الماوس الأيمن وحفظه طريقة شائعة - وبسيطة للغاية - لسرقة صورة الملف الشخصي لشخص ما (PFP). ومع عدم وجود حل لهذا الهجوم البسيط في الأفق ، وهو أكبر سوق لـ NFT في العالم ، فقد سنت OpenSea سياسة سرقة جديدة تفرضها الشرطة.
تهدد الشركة باتخاذ إجراء قانوني ضد المحتالين وستتخذ قرارات شطب مركزية لمجموعات NFT التي تنطوي على مشاكل. ومن المفارقات ، يبدو أن هذه الصناعة اللامركزية المبنية على عدم الثقة في الحكومة تحتاج إلى صنع سياسة مركزية تفرضها الشرطة والمحاكم الحكومية.
OpenSea نشر إصلاح شامل لسياسة العناصر المسروقة على Twitter ، مستشهدة بقانون الولايات المتحدة الذي يحظر عن عمد تسهيل بيع أو نقل العناصر المسروقة. كما تقول ذلك تأمل هذه السياسة في ردع اللصوص من سرقة المجموعات المدرجة على موقعها على الإنترنت.
كما هددت سلسلة التغريدات المكونة من 13 تغريدة بتكثيف تقارير الشرطة والاستجابات الأسرع للنشاط المشبوه. في السابق ، كانت الشركة تستخدم تقارير الشرطة فقط للنزاعات المتصاعدة ولكنها ستستخدم الآن تقارير الشرطة لمعظم تقارير السرقة.
لتشجيع التحقق من الهوية ، ستعمل OpenSea أيضًا على تبسيط نظام اعرف عميلك (KYC) وبالإضافة إلى ذلك ، تقوم بتصعيد أنظمة الكشف عن الاحتيال القائمة على بروتوكول الإنترنت (IP) و DNS وملفات تعريف الارتباط.
ضحايا سرقة OpenSea يريدون المزيد من الإشراف واللجوء القانوني
حتى سياسة العناصر المسروقة الجديدة لن تمنع جميع السرقات ، على سبيل المثال ، سرقة عدد من Bored Ape Yacht Club NFTs التي حدثت خارج OpenSea.
في الواقع ، نجم البوب التايواني جاي تشو ضائع قرده الملل للسرقة. وبالمثل ، سيث جرين مدفوع a 165-ETH فدية لاستعادة قرده الملل.
مستخدمو تويتر يحبون آدم هولاندر اقترح حتى السياسات الأكثر صرامة من OpenSea ، مثل فترة الانتظار لبيع NFTs بعد نقلها بين المحافظ. وهذا من شأنه أن يمنح الضحايا مزيدًا من الوقت لتقديم بلاغ للشرطة. آحرون اقترح منح فترة سماح أطول من ستة إلى ثمانية أسابيع لإصدار تقرير الشرطة.
سأل المشككون أيضًا عما إذا كانت OpenSea تخطط لإجراء التغييرات بأثر رجعي. مستخدم واحد طلب إذا تمت إزالة العلامة "المشبوهة" في انتظار تقرير الشرطة. اخر شكك سواء خططت OpenSea ل ترك التقارير التي تم إجراؤها قبل تغييرات السياسة في طي النسيان.
اشتكى آخرون من أن OpenSea في السابق لم تكن تهتم بضحايا السرقة أو المشترين الذين اشتروا عن غير قصد NFTs المسروقة ، في حين أن بعض المعلقين يشتبه أن الشركة قامت بإجراء التغييرات فقط بسبب ضغوط من الآلاف من مالكي NFT.
لا يوجد دفاع حتى الآن من الهجوم الأساسي
حتى مع الإصلاح الجديد ، سياسة العناصر المسروقة في OpenSea لا يزال لا يوفر دفاعًا ضد "النقر بزر الماوس الأيمن وحفظه" الهجمات. في العديد من مواقع الويب ، يمكن لأي شخص النقر بزر الماوس الأيمن فوق صورة وحفظها ، ثم استخدامها فورًا لصك NFT جديد.
تقوم بعض مواقع الويب بتعطيل النقر بزر الماوس الأيمن على عناصر مثل الصور والروابط ، لكن OpenSea لا يفعل ذلك. حتى لو حدث ذلك ، فمن السهل جدًا التعامل مع أدوات حظر مواقع الويب هذه.
على الرغم من أن مطوري blockchain يمكنهم التحقق مما إذا كان NFT أصليًا ، إلا أن مهاجم "النقر بزر الماوس الأيمن وحفظه" يمكنه بسهولة يخدع المشترين الأقل ذكاءً من الناحية الفنية. هناك الآلاف من الوافدين الجدد إلى صناعة الأصول الرقمية كل يوم.
اقرأ أكثر: OpenSea لديها 99 مشكلة - كان التداول من الداخل مشكلة واحدة فقط
MetaMask حديث تحديث سيطلب من المستخدمين تأكيد طلب الوصول إلى جميع NFTs في مجموعة معينة. وصفته OpenSea بأنه تحسين يمكن أن يجعل المستخدمين أكثر وعيًا بما يقومون بالتوقيع عليه.
إن اللامبالاة السابقة لشركة OpenSea تجاه السرقة والمشترين الذين اشتروا عن غير قصد NFT المسروقة قد تبرر الشكوك الحالية بشأن سياسة العناصر المسروقة الجديدة. قد تفشل السياسة الجديدة أيضًا في معالجة جذر مشكلة سرقة NFT. مهما كانت النتيجة ، لمدة عامين تقريبًا ، لقد طورت OpenSea سمعة سيئة للحفاظ على NFTs المسروقة من إلقاءها على الضحايا غير المرتابين من خلال أسواقها.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.
المصدر: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/