OpenSea agora detecta e bloqueia automaticamente NFTs roubados, desativa links fraudulentos

O roubo tornou-se um grande problema no NFT espaço, especialmente com explorações chamadas de "escorredor de carteiras" arrancando milhões de dólares em ativos de colecionadores desavisados ​​– e não há como reverter essas transações no blockchain.

Quando bens roubados são então revendidos para compradores desavisados, isso só complica ainda mais as coisas.

BUT Web3 os construtores estão trabalhando para tentar minimizar a capacidade dos vigaristas criptográficos de roubar e lucrar com as vendas de NFT, com o melhor mercado OpenSea com o objetivo de liderar essa carga.

Hoje, a empresa revelou um par de novos recursos projetados para proteger os usuários em sua plataforma de se envolver inadvertidamente com golpes e impedir que os ladrões lancem rapidamente ativos roubados.

Uma solução visa evitar que links maliciosos apareçam na própria plataforma do OpenSea, seja por meio da descrição de um projeto ou do ícone do site. A ferramenta verifica automaticamente todos os links que os usuários inseriram no mercado e desativa qualquer um que aponte para golpes conhecidos ou que redirecionam os usuários para sites com código malicioso que poderia roubar NFTs da carteira de alguém.

Por um lado, a ferramenta conta com uma lista de bloqueio em expansão que rastreia explorações identificadas. Mas também vai um passo além, simulando transações por meio de qualquer prompt de conectividade de carteira no site vinculado, potencialmente dando pistas ao sistema da OpenSea sobre ameaças anteriormente não identificadas.

Se um usuário real interagiu com um smart contract— ou seja, código automatizado que alimenta NFTs e aplicativos descentralizados (dapps) - por trás de um suposto NFT mint hospedado nesse site externo, por exemplo, o que aconteceria se eles assinassem uma transação? A OpenSea está procurando por quaisquer funções ou comportamentos de contrato que possam sugerir uma tentativa de roubar ativos dos usuários.

“Esse é o tipo de coisa que estamos procurando nessa simulação”, disse Anne Fauvre-Willis, vice-presidente de operações, mercado e integridade da OpenSea, Descifrar. “Isso é pedir algo que não é razoável pedir de um site de terceiros?”

Nesse caso, o OpenSea desabilitará o link e tomará medidas contra os usuários que compartilharam esses links, incluindo banir contas, remover seus projetos NFT criados e negar solicitações de transferência de ativos.

Detectando roubo no OpenSea

A outra nova medida de prevenção de roubo da OpenSea vai além dos próprios limites do mercado para tentar minimizar as consequências após um NFT ser roubado com sucesso. É uma ferramenta que examina automaticamente as transferências NFT para identificar aquelas que podem ter sido roubadas por meio de exploits e bloqueia temporariamente essas NFTs de serem revendidas no OpenSea.

Anteriormente, quando um NFT era roubado, a OpenSea dependia em grande parte do proprietário para denunciá-lo como tal, ponto em que o mercado o sinalizaria como tal e bloquearia as revendas. No entanto, a essa altura, um NFT de alto valor ou “blue chip” já havia sido vendido para um comprador involuntário e, em seguida, deles estavam presos a um ativo que não podiam mover pela plataforma.

Isso, compreensivelmente, causou problemas com alguns colecionadores, principalmente aqueles que alegavam que o sistema poderia ser manipulado ou que o OpenSea demorava a responder às solicitações. o mercado fez mudanças tentar melhorar esse modelo, incluindo a exigência de um boletim de ocorrência policial para reivindicar um NFT roubado - mas o novo sistema automático tenta agir muito mais rapidamente.

Fauvre-Willis disse que o sistema em tempo real – que está sendo testado e lançado inicialmente por meio de um programa piloto limitado – depende tanto de “várias fontes de dados do setor” quanto dos tipos de etapas tomadas à medida que o item é transferido entre carteiras. Além disso, considera outras ações realizadas pela carteira na mesma época que podem sugerir atividade maliciosa.

Para todos os traders que se preocupam com a sinalização de um NFT quando transferem legitimamente um ativo recém-adquirido de uma carteira para outra, Fauvre-Willis disse que a OpenSea também está pensando nisso. Ele espera manter o número de ativos sinalizados incorretamente o mais baixo possível.

“Estamos muito focados na precisão neste balde, em vez de na amplitude”, explicou ela, dizendo que o sistema automatizado será gradualmente treinado nos próximos meses antes de expandir para todos os usuários. “Estamos tentando ser muito cuidadosos aqui para equilibrar isso e garantir que a taxa de falsos positivos seja muito baixa quando fizermos isso”, acrescentou ela.

Sempre que um NFT for sinalizado como potencialmente roubado, ele será congelado no OpenSea, o que significa que não pode ser revendido lá. A OpenSea também enviará um e-mail ao proprietário anterior do item para verificar se foi roubado. O NFT será descongelado no OpenSea se o proprietário anterior disser que foi legitimamente transferido ou se sete dias se passarem sem resposta.

Só porque o OpenSea sinaliza um NFT em sua plataforma não significa que o ativo blockchain esteja congelado em todos os lugares: o detentor atual sempre pode vendê-lo em outro mercado que não tenha tais restrições.

Dito isso, Fauvre-Willis espera compartilhar as descobertas do OpenSea com outras plataformas no futuro, à medida que a tecnologia amadurecer, potencialmente levando a implementações antifurto semelhantes em outros lugares.

Passos adiante

OpenSea recebeu críticas por suas políticas de NFT roubadas anteriormente, principalmente porque os compradores que compraram involuntariamente um NFT roubado tiveram que lidar com o incômodo de congelá-lo na plataforma. Um sistema automatizado pode adicionar alguns problemas à mistura à medida que está sendo testado, mas a esperança da OpenSea é que isso resulte em menos vendas de NFTs roubados.

A Startup de US$ 13.3 bilhões está fazendo outras tentativas notáveis ​​de impedir os ladrões e impedir a venda de NFTs fraudulentos. A OpenSea está trabalhando com fabricantes de carteiras como MetaMask e Coinbase Wallet para compartilhar informações e práticas recomendadas no combate a golpes, além de seu sistema copymint ter sido atualizado para detectar e eliminar NFTs copiados dentro de segundos de cunhagem.

Fauvre-Willis admitiu que “as coisas em torno de confiança e segurança nunca acabam”, e com certeza haverá uma necessidade constante de evolução e novas soluções à medida que os golpistas de criptomoedas exploram novas e cada vez mais sofisticadas. Mas esses ainda são passos para uma experiência de usuário Web3 mais segura e confiável, ela sugeriu.

“Nós nos sentimos talvez de maneira diferente de outros mercados. É importante que sigamos a lei, e é importante que tornemos este espaço mais seguro em geral”, disse Fauvre-Willis. “A longo prazo, francamente, acho que não podemos esperar que o espaço cresça e expanda a adoção se não fizermos esses investimentos.”