OpenSea ahora detecta automáticamente y bloquea los NFT robados, desactiva los enlaces fraudulentos

El robo se ha convertido en un problema importante en el NFT espacio, especialmente con las llamadas hazañas de "drenador de billetera" robar millones de dólares en activos de coleccionistas desprevenidos, y no hay forma de revertir esas transacciones en la cadena de bloques.

Cuándo los activos robados luego se revenden para los compradores desprevenidos, eso solo complica aún más las cosas.

Pero Web3 los constructores están trabajando para tratar de minimizar la capacidad de los estafadores de criptomonedas para robar y luego beneficiarse de las ventas de NFT, con el mercado superior OpenSea con el objetivo de liderar esa carga.

Hoy, la firma reveló un par de nuevas funciones diseñadas para proteger a los usuarios de su plataforma de participar inadvertidamente en estafas y evitar que los ladrones se deshagan rápidamente de los activos robados.

Una solución está dirigida a evitar que aparezcan enlaces maliciosos en la propia plataforma de OpenSea, ya sea a través de la descripción de un proyecto o del icono del sitio web. La herramienta escanea automáticamente cualquier enlace que los usuarios ingresaron en el mercado y deshabilita cualquiera que apunte a estafas conocidas, o que redirija a los usuarios a sitios web con código malicioso que podría robar NFT de la billetera de alguien.

Por un lado, la herramienta se basa en una lista de bloqueo en expansión que rastrea los exploits identificados. Pero también va un paso más allá al simular transacciones a través de cualquier solicitud de conectividad de billetera en el sitio web vinculado, lo que podría indicarle al sistema de OpenSea amenazas no identificadas previamente.

Si un usuario real interactuara con un contrato inteligente—es decir, código automatizado que alimenta NFT y aplicaciones descentralizadas (dapps): detrás de una supuesta menta NFT alojada en ese sitio web externo, por ejemplo, ¿qué sucedería si firman una transacción? OpenSea está buscando cualquier función o comportamiento de contrato que pueda sugerir un intento de robar activos de los usuarios.

"Ese es el tipo de cosas que estamos buscando en esa simulación", dijo Anne Fauvre-Willis, vicepresidenta de operaciones, mercado e integridad de OpenSea. Descifrar. "¿Es esto pedir algo que no es razonable pedir de un sitio de terceros?"

Si es así, OpenSea deshabilitará el enlace y tomará medidas contra los usuarios que compartieron dichos enlaces, incluida la prohibición de cuentas, la eliminación de sus proyectos NFT creados y la denegación de solicitudes de transferencia de activos.

Detección de robo en OpenSea

La otra nueva medida de prevención de robos de OpenSea va más allá de los propios límites del mercado para tratar de minimizar las consecuencias después de que se robe con éxito un NFT. Es una herramienta que examina automáticamente las transferencias de NFT para identificar aquellas que pueden haberse deslizado a través de exploits y bloquea temporalmente esas NFT para que no se revendan en OpenSea.

Anteriormente, cuando se robaba un NFT, OpenSea confiaba en gran medida en que el propietario lo informara como tal, momento en el que el mercado lo marcaba como tal y bloqueaba las reventas. Sin embargo, en ese momento, un NFT de alto valor o "blue chip" a menudo ya se había vendido a un comprador involuntario, y luego ellos estaban atrapados con un activo que no podían mover a través de la plataforma.

Comprensiblemente, esto causó problemas con algunos coleccionistas, particularmente aquellos que afirmaban que el sistema podía manipularse o que OpenSea tardaba en responder a las solicitudes. los el mercado hizo cambios para tratar de mejorar ese modelo, incluida la solicitud de un informe policial para reclamar un NFT robado, pero el nuevo sistema automático intenta tomar medidas mucho más rápido.

Fauvre-Willis dijo que el sistema en tiempo real, que se encuentra en pruebas y se implementa inicialmente a través de un programa piloto limitado, se basa tanto en "varias fuentes de datos de la industria" como en los tipos de pasos que se toman a medida que el artículo se transfiere entre billeteras. Además, considera otras acciones realizadas por la billetera al mismo tiempo que podrían sugerir actividad maliciosa.

Para cualquier comerciante que se preocupe por que se marque un NFT cuando transfieren legítimamente un activo recién comprado de una billetera a otra, Fauvre-Willis dijo que OpenSea también está pensando en eso. Espera mantener el número de activos mal marcados lo más bajo posible.

“Estamos muy enfocados en la precisión en este segmento en lugar de la amplitud”, explicó, y dijo que el sistema automatizado se capacitará gradualmente durante los próximos meses antes de expandirse a todos los usuarios. “Estamos tratando de ser muy cuidadosos aquí para equilibrar eso y asegurarnos de que la tasa de falsos positivos sea muy baja cuando hacemos esto”, agregó.

Cada vez que se marca un NFT como potencialmente robado, se congelará en OpenSea, lo que significa que no se podrá revender allí. OpenSea también enviará un correo electrónico al propietario anterior del artículo para verificar si fue robado. El NFT se descongelará en OpenSea si el propietario anterior dice que se transfirió legítimamente o si pasan siete días sin respuesta.

Sin embargo, el hecho de que OpenSea marque un NFT en su plataforma no significa que el activo de la cadena de bloques esté congelado en todas partes: el titular actual siempre podría venderlo en otro mercado que no tenga tales restricciones.

Dicho esto, Fauvre-Willis espera compartir los hallazgos de OpenSea con otras plataformas en el futuro a medida que la tecnología madure, lo que podría conducir a implementaciones antirrobo similares en otros lugares.

Pasos adelante

OpenSea recibió críticas por sus anteriores pólizas NFT robadas, particularmente porque los compradores que, sin saberlo, compraron un NFT deslizado tuvieron que lidiar con la molestia de tenerlo congelado en la plataforma. Un sistema automatizado podría agregar algunas curvas a la mezcla mientras se está probando, pero la esperanza de OpenSea es que, en última instancia, resulte en menos ventas de NFT robados.

El Inicio de $ 13.3 mil millones está haciendo otros intentos notables para obstaculizar a los ladrones y evitar las ventas de NFT fraudulentos. OpenSea está trabajando con los fabricantes de carteras como MetaMask y Coinbase Wallet para compartir información y mejores prácticas en la lucha contra las estafas, además su sistema copymint se ha actualizado para detectar y purgar los NFT imitados segundos después de la acuñación.

Fauvre-Willis admitió que "las cosas relacionadas con la confianza y la seguridad nunca terminan", y seguramente habrá una necesidad constante de evolución y nuevas soluciones a medida que los estafadores de criptomonedas aprovechan nuevos y cada vez más sofisticados exploits. Pero todos estos son pasos hacia una experiencia de usuario Web3 más segura y confiable, sugirió.

“Nos sentimos quizás de manera diferente a otros mercados. Es importante que cumplamos con la ley, y es importante que hagamos este espacio más seguro en general”, dijo Fauvre-Willis. “A la larga, creo francamente que no podemos esperar que el espacio crezca y amplíe la adopción si no hacemos estas inversiones”.