Шестой по величине владелец NFT от Bored Ape Yacht Club (BAYC) заявил, что уже два раза за эту неделю столкнулся с попыткой мошенника продать ему украденные «обезьяны». И это происходило после пометки NFT желтым цветом, что сигнализирует о подозрительных манипуляциях с ним. Подобные случаи компрометируют площадку и указывают на то, что стоит пересмотреть политику безопасности. Но, несмотря на все неприятные мошеннические схемы на площадке, OpenSea остается главным рынком NFT, а BAYC – самой успешной коллекцией на маркетплейсе.
Вчера один из основных коллекционеров «скучающих обезьян» Franklin сообщил в Twitter, что второй раз за неделю встречает на OpenSea мошенников, которые стремятся продать украденные BAYC. Токен был помечен желтым цветом – это означает, что он находится «на рассмотрении в связи с подозрительной активностью». Но такой способ защиты не предотвратил последующие продажи NFT. Злоумышленник воспользовался функцией «Match Advanced Order» («согласовать предварительный заказ») для реализации заблокированного токена Франклину
Несколько дней назад Franklin уже обращался к OpenSea с подобным случаем. Коллекционер просил маркетплейс обратить внимание на политику безопасности в отношении украденных «обезьян».
Но, как мы видим, буквально через пару дней ситуация повторилась. По словам Франклина, «OpenSea потерпели неудачу с такой политикой».
В связи с повторяющимися случаями мошенничества на площадке основатель компании SlowMist Technology Косин (Cosine) подтвердил, что хакеры действительно могут завершить продажу NFT, помеченных желтым цветом, с помощью функции Match Advanced Orders протокола OpenSea Seaport. «Благодаря» этому методу мошенник обходит политику безопасности OpenSea, согласно которой заблокированный NFT не может быть продан. Не последнюю роль в этих схемах играет покупатель, ведь он видит, какой NFT приобретает.
Слова Франклина в отношении OpenSea, – конечно, громкое заявление, но в любом случае платформа должна как-то решить возникающие проблемы. До этого маркетплейс уже запускал две функции, которые направлены на защиту пользователей от фишинговых атак и предотвращение продаж украденных NFT на своей платформе. Одна из них сканирует URL-адреса на предмет вредоносных ссылок, вторая – автоматически определяет и помечает потенциально украденные NFT и запрещает их реализацию на площадке. Но пока, как минимум, вторая функция OpenSea не справляется с возложенными на нее задачами.
