OpenSea, njujorško NFT tržište koje je tvrdilo da je hakirano tijekom vikenda, objavljuje novi broj pojedinaca pogođenih takozvanim "phishing napadom". Tvrtka c navodi 17 osoba koje su pale na žrtvu umjesto svoje prethodne procjene od 32. No tvrtka još uvijek nije identificirala primarni izvor uzroka hakiranja.
Izjave tvrtke također su pojašnjene;
Naš izvorni broj uključivao je svakoga tko je *interagirao* s napadačem, a ne one koji su bili žrtve phishing napada." Također, “čini se da napad nije aktivan u ovom trenutku” i “nije bilo aktivnosti na zlonamjernom ugovoru u >15 sati.
Povezano čitanje | OpenSea potvrđuje phishing napad koji utječe na više korisnika, evo činjenica
Oštećeni NFT trgovci počeli su u subotu izvješćivati o svojim gubicima tvrtki. Ukradena sredstva uključuju poznate kolekcije NFT-a kao što su Doodle i Cool Cats.
Kao odgovor zajednici, tvrtka je navela u tweetu;
Aktivno istražujemo glasine o eksploataciji povezanom s pametnim ugovorima vezanim uz OpenSea. Čini se da se radi o phishing napadu koji potječe izvan web stranice OpenSea. Nemojte klikati veze izvan http://opensea.io.
Izvršni direktor OpenSea, Devin Finzer, rekao je da tvrtka ne vjeruje da su hakeri pristupili korisničkim računima narušavajući sigurnost njihove web stranice. Umjesto toga, kaže da bi korisnici mogli biti pozvani na izlaznu vezu punu zlonamjernih entiteta, a oni koji su kliknuli na vezu izgubili su svoja sredstva.
Tvrtka je također tvrdila da se "čini da se napad ne temelji na e-pošti".
Reakcija žrtava na zahtjeve OpenSea
Izjava tvrtke nije uvjerila sve korisnike žrtve, a neki od njih počeli su kriviti tvrtku. Jedan korisnik pozvao da o kakvoj vrsti pishing napada se radilo koji ne sadrži e-mail i tvrtku treba dati detalje što se dogodilo kada su milijuni dolara krenuli u zrak.
Voditelj tehnologije u OpenSea, Nadav Hollander, također je nazvao greškom korisnika što su odobrili zlonamjerne ugovore koje su im poslali hakeri i rekao:
Sve zlonamjerne narudžbe sadrže valjane potpise pogođenih korisnika, što ukazuje da su oni negdje, u nekom trenutku, potpisali narudžbu.
Povezano čitanje | Kretanje izvan otvorenog mora
U prošlosti su se potrošači također suočavali s neaktivnim oglasima na platformi. Kao rezultat toga, tvrtka je u petak ažurirala svoj lanac pametnih ugovora, što je zahtijevalo od korisnika da premjeste svoje oglase na ETH.
Slično, malo korisnika je navelo migraciju kao uzrok hakiranja. Dok im je Hollander rekao da su zlonamjerne narudžbe "potpisane prije migracije i malo je vjerojatno da će biti povezane s migracijskim tijekom OpenSea."
Ryan Selkis, osnivač i izvršni direktor tvrtke za analizu blokova Messari, nazvao je to iskorištavanje lekcijom za korisnike da nauče važnost ključeva potpisa i vlastitog nadzora tijekom nadogradnje. Što ste više nagrađeni rizicima u kriptoprostoru, to više ulažete.
On kaže;
Ovo je sranje za sve korisnike koji su bili pogođeni. Ne pokušavam ih osramotiti žrtva. Ali ako se bavite kriptovalutom, samopouzdanje je sastavni dio proizvoda koje koristite, a nagrađeni ste za rizike s većim rastom. tj. nemojte kriviti OpenSea.
Osim toga, krajem siječnja 2022. korisnici su također prijavili pogreške u dizajnu sučelja OpenSea, pokazujući slabe cijene dok su kupovali NFT.
Istaknuta slika s Pixabaya i grafikona s TradingView.com
Izvor: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/