Мошеннические действия и кражи в криптопространстве, в том числе в сфере NFT, порождают в пользователях перманентное волнение за их цифровые активы и, естественно, снижают доверие к технологиям Web3. Ведущий маркетплейс NFT OpenSea стремится масштабировать свою экосистему и создать главный «островок безопасности» для токенов и их держателей. В связи с этим торговая площадка запустила специальные инструменты для обнаружения и предотвращения кибератак и воровства. О запуске новых функций стало известно 2 ноября:
До этого OpenSea уже предпринимала активные попытки для создания безопасной и комфортной торговли токенами. Площадка усовершенствовала систему обнаружения и удаления копиментов (поддельные NFT) – сейчас устранение фальшивых токенов возможно в течение нескольких секунд после их появления на платформе. Также недавно вышло обновление верификации аккаунтов.Но главной проблемой все равно оставались кража и вредоносные программы. Ведущий маркетплейс решил стать первым и в этом вопросе.
Как работают новые защитные функции?
1. Борьба с вредоносными программами.
Классическая история, когда человек после подключения своего кошелька к фальшивому сайту подписывает договор для предоставления бесплатной чеканки токенов или другой мнимой выгоды. Чаще всего подобные ссылки встречаются в соцсетях, например, в Twitter, Discord, но также распространяются и на платформе OpenSea через мошеннические списки коллекций и др.
Для предварительной проверки сайтов, размещенных на маркетпелейсе, OpenSea разработала специальную автоматическую систему по выявлению вредоносных ссылок. В первую очередь, механизм сверяет URL с черным списком опасных адресов. Во вторую (если сайт еще неизвестен) – площадка создает видимость взаимодействия с новым URL и проведения операций, чтобы наверняка определить вредоносность ресурса. Если все-таки выявляются кибермошенники, их аккаунты закрываются, коллекции удаляются из списка, а запросы на перевод средств через OpenSea блокируются.
2. Предотвращение краж.
До появления новых функций маркетплейс полагался на обманутых пользователей, которые должны были подать сведения об украденных активах. Часто этого было достаточно, чтобы не допустить перепродажи на платформе. Но также встречались случаи, когда мошенник все-таки успевал совершить сделку до применения мер со стороны OpenSea.
Разработанная система позволяет вовремя обнаружить кражу токенов (в режиме онлайн) и предупредить дальнейшую перепродажу. Когда на площадке наблюдаются какие-то подозрительные действия, программа автоматически помечает токен желтым значком как «находящийся на рассмотрении», отключается возможность перепродажи, а предыдущий держатель сразу уведомляется о вероятной краже по E-mail. Впоследствии владелец должен связаться с OpenSea и сообщить, на самом ли деле произошло воровство или продажа была законной. Если сделка была официальной – актив разблокируют, если пользователь не объявится в течение 7 дней, то желтая пометка по истечению этого срока также снимется с NFT. Пока эта функция в стадии совершенствования. На более эффективную работу может уйти еще несколько месяцев.
Появление таких систем – это хороший задел в борьбе с незаконными действиями в криптопространстве. Но, конечно, подобные функции требуют массового распространения и на других маркетплейсах, криптобиржах и других платформах.
