Mengklik kanan dan menyimpan NFT masih merupakan cara yang populer — dan sangat sederhana — untuk mencuri gambar profil (PFP) seseorang. Dan tanpa solusi untuk vektor serangan sederhana ini, pasar NFT terbesar di dunia, OpenSea telah memberlakukan kebijakan pencurian baru yang ditegakkan oleh polisi.
Perusahaan mengancam tindakan hukum terhadap penjahat dan akan membuat keputusan delisting terpusat untuk koleksi NFT yang bermasalah. Ironisnya, tampaknya industri terdesentralisasi yang dibangun di atas ketidakpercayaan terhadap pemerintah membutuhkan pembuatan kebijakan terpusat yang ditegakkan oleh polisi dan pengadilan pemerintah.
OpenSea diposting perombakan kebijakan barang curiannya di Twitter, mengutip undang-undang AS yang melarang dengan sengaja memfasilitasi penjualan atau transfer barang curian. Itu juga mengatakan bahwa semoga kebijakan ini mencegah pencuri dari mencuri koleksi yang terdaftar di situs webnya.
Utas 13-tweet juga mengancam pelaporan polisi yang meningkat dan tanggapan yang lebih cepat terhadap aktivitas yang mencurigakan. Sebelumnya, perusahaan hanya menggunakan laporan polisi untuk perselisihan yang meningkat tetapi sekarang akan menggunakan laporan polisi untuk sebagian besar laporan pencurian.
Untuk mendorong verifikasi identitas, OpenSea juga akan menyederhanakan sistem Know-Your-Customer (KYC)-nya dan, di samping itu, meningkatkan sistem deteksi penipuan berbasis IP, DNS, dan cookie.
Korban pencurian OpenSea menginginkan lebih banyak pengawasan dan jalur hukum
Bahkan kebijakan barang curian yang baru tidak akan mencegah semua pencurian, misalnya pencurian sejumlah NFT Bored Ape Yacht Club yang terjadi di luar OpenSea.
Memang, bintang pop Taiwan Jay Chou kalah Kera Bosannya untuk mencuri. Demikian pula, Seth Green dibayar a 165-ETH tebusan untuk memulihkan Kera Bosannya.
Pengguna Twitter seperti Adam Hollander disarankan bahkan kebijakan yang lebih ketat dari OpenSea, seperti masa tunggu untuk menjual NFT setelah mereka mentransfer antar dompet. Ini akan memberi korban lebih banyak waktu untuk mengajukan laporan polisi. Yang lain disarankan memberikan tenggang waktu lebih lama dari enam sampai delapan minggu untuk menghasilkan laporan polisi.
Skeptis juga bertanya apakah OpenSea berencana untuk membuat perubahan berlaku surut. Satu pengguna bertanya jika tag "mencurigakan" akan dihapus sambil menunggu laporan polisi. Lain mempertanyakan apakah OpenSea berencana untuk meninggalkan laporan yang dibuat sebelum perubahan kebijakan dalam limbo.
Yang lain mengeluh bahwa OpenSea sebelumnya tidak peduli dengan korban pencurian atau pembeli yang tanpa sadar membeli NFT curian, sementara beberapa komentator tersangka bahwa perusahaan hanya melakukan perubahan karena tekanan dari ribuan pemilik NFT.
Masih tidak ada pertahanan dari serangan paling dasar
Bahkan dengan perombakan baru, kebijakan item curian OpenSea masih tidak memberikan pertahanan terhadap "klik kanan dan simpan" serangan. Di banyak situs web, seseorang dapat mengeklik kanan dan menyimpan gambar, lalu segera menggunakan gambar itu untuk membuat NFT baru.
Beberapa situs web menonaktifkan klik kanan pada elemen seperti gambar dan tautan, tetapi OpenSea tidak. Bahkan jika ya, sangat mudah untuk mengatasi pemblokir situs web ini.
Meskipun pengembang blockchain dapat memverifikasi apakah NFT asli, penyerang “klik kanan dan simpan” dapat dengan mudah menipu pembeli yang kurang paham teknis. Ada ribuan pendatang baru di industri aset digital setiap hari.
Baca lebih lanjut: OpenSea memiliki 99 masalah — perdagangan orang dalam hanyalah satu
MetaMask . baru-baru ini memperbarui akan meminta pengguna untuk mengonfirmasi permintaan akses ke semua NFT dalam koleksi tertentu. OpenSea menyebutnya sebagai peningkatan yang dapat membuat pengguna lebih sadar akan apa yang mereka tanda tangani.
Ketidakpedulian OpenSea di masa lalu terhadap pencurian dan pembeli yang tanpa disadari membeli NFT curian dapat membenarkan skeptisisme saat ini tentang kebijakan barang curian yang baru. Kebijakan baru juga bisa gagal mengatasi akar masalah pencurian NFT. Apapun hasilnya, selama hampir dua tahun, OpenSea telah mengembangkan reputasi yang buruk untuk menjaga NFT curian agar tidak dibuang ke korban yang tidak menaruh curiga melalui pasarnya.
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/with-weak-guards-against-nft-theft-opensea-will-just-call-the-police/