OpenSea, базиран в Ню Йорк NFT пазар, който твърди, че е бил хакнат през уикенда, оповестява новия брой лица, засегнати в така наречената „фишинг атака“. На компанията чуруликане уточнява 17 души, паднали при жертвата, вместо предишната си оценка от 32. Но компанията все още не е идентифицирала основния източник на причина за хакване.
Изявленията на компанията също изясняват;
Първоначалният ни брой включваше всеки, който е *взаимодействал* с нападателя, а не тези, които са били жертви на фишинг атаката." Освен това „атаката изглежда не е активна в момента“ и „няма активност по злонамерения договор за >15 часа.
Свързано четене | OpenSea потвърждава фишинг атака, засягаща множество потребители, ето фактите
Потърпевшите търговци на NFT започнаха да съобщават загубите си на компанията в събота. Откраднатите средства включват известни колекции на NFTs като Doodle и Cool Cats.
В отговор на общността, фирмата заяви в туит;
Активно разследваме слухове за експлойт, свързан с интелигентни договори, свързани с OpenSea. Изглежда, че това е фишинг атака, произхождаща извън уебсайта на OpenSea. Не щракайте върху връзки извън http://opensea.io.
Главният изпълнителен директор на OpenSea, Девин Финцер, каза, че компанията не вярва, че хакерите са осъществили достъп до акаунти на потребителите, нарушавайки сигурността на уебсайта им. Вместо това той казва, че потребителите може да бъдат поканени към изходяща връзка, заредена със злонамерени субекти, а тези, които са кликнали върху връзката, са загубили средствата си.
Фирмата също така твърди, че „атаката не изглежда е базирана на имейл“.
Реакция на жертвите по искове на OpenSea
Изявлението на компанията не убеди всички потребители-жертви и някои от тях започнаха да обвиняват фирмата. Един потребител призова че какъв тип нападение е това, което не съдържа имейл и компания, трябва да даде подробности какво се е случило, когато милиони долари излязоха във въздуха.
Ръководителят на технологиите в OpenSea, Надав Холандер, също нарече грешката на потребителите да одобрят изпращането им от хакери за злонамерен договор и каза:
Всички злонамерени поръчки съдържат валидни подписи от засегнатите потребители, което показва, че те са подписали поръчка някъде, в даден момент от време.
Свързано четене | Преместване отвъд откритото море
В миналото потребителите също бяха изправени пред неактивни обяви в платформата. В резултат на това фирмата актуализира веригата си за интелигентни договори в петък, което изисква от потребителите да преместват своите обяви в ETH.
По същия начин малко потребители посочиха миграцията като причина за хакването. Докато Холандър им каза, че злонамерените заповеди са „подписани преди миграцията и е малко вероятно да са свързани с миграционния поток на OpenSea“.
Райън Селкис, основател и главен изпълнителен директор на фирмата за анализ на блокчейн Messari, нарече тази експлоатация урок за потребителите, за да научат значението на ключовете за подпис и самоконтрола, докато надграждат. Колкото по-високо сте възнаградени с рискове в крипто-пространството, толкова по-високо инвестирате.
Той казва;
Това е гадно за всички потребители, които са били засегнати. Не се опитвам да ги засрамя жертвата. Но ако сте в криптовалута, разчитането на собствени сили е неразделна част от продуктите, които използвате, и вие сте възнаградени за рискове с по-висок възход. т.е., не обвинявайте OpenSea.
В допълнение, в края на януари 2022 г. потребителите също съобщават за грешки в дизайна на интерфейса на OpenSea, показвайки оскъдни цени, докато купуват NFT.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/