Ang OpenSea Ngayon ay Auto-Detects at Bina-block ang Mga Ninakaw na NFT, Hindi Pinapagana ang Mga Link ng Scam

Ang pagnanakaw ay naging isang pangunahing isyu sa NFT space, lalo na sa tinatawag na "wallet drainer" exploits pag-agaw ng milyun-milyong dolyar na halaga ng mga ari-arian mula sa mga hindi mapag-aalinlanganang kolektor—at walang paraan upang baligtarin ang mga transaksyong iyon sa blockchain.

Kailan ang mga ninakaw na ari-arian ay muling ibebenta sa mga hindi pinaghihinalaang mamimili, na nagpapalubha pa ng mga bagay.

pero Web3 nagsusumikap ang mga builder na subukan at bawasan ang kakayahan ng mga crypto swindler na magnakaw at pagkatapos ay kumita mula sa mga benta ng NFT, na may nangungunang marketplace OpenSea naglalayong pangunahan ang singil na iyon.

Ngayon, ang kumpanya ay nagpahayag ng isang pares ng mga bagong feature na idinisenyo upang parehong protektahan ang mga user sa platform nito mula sa hindi sinasadyang pakikipag-ugnayan sa mga scam at maiwasan ang mga magnanakaw na mabilis na maglipat ng mga ninakaw na asset.

Ang isang solusyon ay naglalayong pigilan ang paglitaw ng mga malisyosong link sa sariling platform ng OpenSea, alinman sa pamamagitan ng paglalarawan ng proyekto o icon ng website. Awtomatikong ini-scan ng tool ang anumang mga link na ipinasok ng mga user sa marketplace at hindi pinapagana ang anumang tumuturo sa mga kilalang scam, o nagre-redirect ng mga clicker sa mga website na may malisyosong code na maaaring mag-swipe ng mga NFT mula sa wallet ng isang tao.

Sa isang banda, umaasa ang tool sa isang lumalawak na blocklist na sumusubaybay sa mga natukoy na pagsasamantala. Ngunit nagpapatuloy din ito ng isang hakbang sa pamamagitan ng pagtulad sa mga transaksyon sa pamamagitan ng anumang mga senyas sa pagkakakonekta ng wallet sa naka-link na website, na posibleng maglagay ng sistema ng OpenSea sa mga hindi pa nakikilalang banta.

Kung ang isang tunay na gumagamit ay nakipag-ugnayan sa a matalinong kontrata—iyon ay, awtomatikong code na nagpapagana sa mga NFT at desentralisado apps (dapps)—sa likod ng sinasabing NFT mint na naka-host sa external na website na iyon, halimbawa, ano ang mangyayari kung pumirma sila ng transaksyon? Hinahanap ng OpenSea ang anumang mga function o gawi sa kontrata na maaaring magmungkahi ng pagtatangkang magnakaw ng mga asset mula sa mga user.

"Iyan ang uri ng bagay na hinahanap namin sa simulation na iyon," sabi ni Anne Fauvre-Willis, VP of Operations, Marketplace, at Integrity ng OpenSea. I-decrypt. "Ito ba ay humihingi ng isang bagay na hindi makatwiran na hilingin mula sa isang third-party na site?"

Kung gayon, idi-disable ng OpenSea ang link at gagawa ng aksyon laban sa mga user na nagbahagi ng mga naturang link—kabilang ang pagbabawal sa mga account, pag-alis ng kanilang mga ginawang proyekto sa NFT, at pagtanggi sa mga kahilingan sa paglilipat ng asset.

Pag-detect ng pagnanakaw sa OpenSea

Ang iba pang bagong hakbang sa pag-iwas sa pagnanakaw ng OpenSea ay tumitingin sa lampas sa sariling mga hangganan ng marketplace upang subukan at bawasan ang pagbagsak pagkatapos na matagumpay na ninakaw ang isang NFT. Ito ay isang tool na awtomatikong sumusuri sa mga paglilipat ng NFT upang matukoy ang mga maaaring na-swipe sa pamamagitan ng mga pagsasamantala, at pansamantalang hinaharangan ang mga NFT na iyon mula sa muling pagbebenta sa OpenSea.

Noong nakaraan, kapag ang isang NFT ay ninakaw, ang OpenSea ay higit na umaasa sa may-ari upang iulat ito bilang ganoon, kung saan ang marketplace ay i-flag ito bilang ganoon at haharangin ang muling pagbebenta. Gayunpaman, sa puntong iyon, ang isang mataas na halaga o "asul na chip" na NFT ay madalas na naibenta sa isang hindi sinasadyang mamimili, at pagkatapos sila ay natigil sa isang asset na hindi nila maaaring ilipat sa pamamagitan ng platform.

Ito ay maliwanag na nagdulot ng mga problema sa ilang mga kolektor, lalo na sa mga nag-claim na ang system ay maaaring manipulahin, o ang OpenSea ay mabagal na tumugon sa mga kahilingan. Ang gumawa ng mga pagbabago sa pamilihan upang subukan at pahusayin ang modelong iyon, kabilang ang pag-aatas ng ulat ng pulisya upang i-claim ang isang NFT na ninakaw—ngunit ang bago, awtomatikong sistema ay sumusubok na kumilos nang mas mabilis.

Sinabi ni Fauvre-Willis na ang real-time na system—na nasa pagsubok at sa simula ay inilunsad sa pamamagitan ng limitadong pilot program—ay umaasa sa "isang bilang ng mga pinagmumulan ng data ng industriya" at sa mga uri ng mga hakbang na ginawa habang inililipat ang item sa pagitan ng mga wallet. Higit pa rito, isinasaalang-alang nito ang iba pang mga pagkilos na ginawa ng wallet sa parehong oras na maaaring magmungkahi ng malisyosong aktibidad.

Para sa sinumang mangangalakal na nag-aalala tungkol sa isang NFT na na-flag kapag lehitimong inilipat nila ang isang bagong binili na asset mula sa isang wallet patungo sa isa pa, sinabi ni Fauvre-Willis na iniisip din iyon ng OpenSea. Umaasa itong panatilihing mababa hangga't maaari ang bilang ng mga maling na-flag na asset.

"Napaka-focus namin sa katumpakan sa bucket na ito kaysa sa lawak," paliwanag niya, na nagsasabi na ang automated system ay unti-unting sasanayin sa susunod na ilang buwan bago palawakin sa lahat ng user. "Sinusubukan naming maging maingat dito tungkol sa pagbabalanse niyan, at siguraduhing napakababa ng false positive rate kapag ginawa namin ito," dagdag niya.

Sa tuwing ang isang NFT ay na-flag bilang potensyal na nanakaw, ito ay mapi-freeze sa OpenSea, na nangangahulugang hindi ito maibebentang muli doon. Mag-email din ang OpenSea sa dating may-ari ng item para tingnan kung ninakaw ito. Ang NFT ay magiging unfrozen sa OpenSea kung sinabi ng dating may-ari na ito ay lehitimong inilipat, o kung lumipas ang pitong araw nang walang tugon.

Dahil lamang sa pag-flag ng OpenSea ng isang NFT sa platform nito ay hindi nangangahulugan na ang blockchain asset ay nagyelo sa lahat ng dako, gayunpaman: ang kasalukuyang may-ari ay maaaring palaging ibenta ito sa ibang marketplace na walang ganoong mga paghihigpit.

Iyon ay sinabi, umaasa si Fauvre-Willis na ibahagi ang mga natuklasan ng OpenSea sa iba pang mga platform sa hinaharap habang ang teknolohiya ay tumatanda, na posibleng humahantong sa mga katulad na pagpapatupad ng anti-theft sa ibang lugar.

Pasulong

OpenSea kinuha ang flak para sa mga naunang ninakaw na patakaran ng NFT, lalo na't ang mga mamimili na hindi sinasadyang bumili ng na-swipe na NFT ay kailangang harapin ang abala ng pag-freeze nito sa platform. Ang isang awtomatikong sistema ay maaaring magdagdag ng ilang mga curveball sa halo habang ito ay sinusubok, ngunit ang pag-asa ng OpenSea ay sa huli ay magreresulta ito sa mas kaunting mga benta ng mga ninakaw na NFT.

Ang $13.3 bilyong pagsisimula ay gumagawa ng iba pang kapansin-pansing pagtatangka upang pigilan ang mga magnanakaw at pigilan ang pagbebenta ng mga mapanlinlang na NFT. Ang OpenSea ay nakikipagtulungan sa mga gumagawa ng mga wallet tulad ng MetaMask at Coinbase Wallet para magbahagi ng impormasyon at pinakamahuhusay na kagawian sa paglaban sa mga scam, pati na ang copymint system nito ay na-upgrade para makita at ma-purge ang copycat na mga NFT sa loob ng ilang segundo ng pagmimina.

Inamin ni Fauvre-Willis na "ang mga bagay sa paligid ng tiwala at kaligtasan ay hindi kailanman magtatapos," at tiyak na palaging nangangailangan ng ebolusyon at mga bagong solusyon habang ang mga crypto scammer ay gumagamit ng mga bago at mas sopistikadong pagsasamantala. Ngunit ang lahat ng ito ay mga hakbang pa rin tungo sa isang mas secure at maaasahang karanasan ng gumagamit ng Web3, iminungkahi niya.

"Siguro iba ang nararamdaman namin kaysa sa ibang mga pamilihan. Mahalagang sundin natin ang batas, at mahalaga na gawing mas ligtas ang espasyong ito sa pangkalahatan,” sabi ni Fauvre-Willis. "Sa katagalan, sa palagay ko ay hindi natin maasahan na lalago ang espasyo at palawakin ang pag-aampon kung hindi natin gagawin ang mga pamumuhunang ito."