OpenSea, нью-йоркская торговая площадка NFT, которая заявила, что ее взломали в минувшие выходные, публикует новое число лиц, пострадавших в результате так называемой «фишинговой атаки». компании Tweet указывает 17 человек, ставших жертвами, вместо прежней оценки в 32 человека. Но компания до сих пор не определила основную причину взлома.
Заявления компании также разъяснили;
Наш первоначальный подсчет включал всех, кто *взаимодействовал* со злоумышленником, а не тех, кто стал жертвой фишинговой атаки». Кроме того, «в настоящее время атака не активна» и «в отношении вредоносного контракта не было никаких действий в течение > 15 часов.
Связанное Чтение | OpenSea подтверждает, что фишинговая атака затронула нескольких пользователей, вот факты
Пострадавшие трейдеры NFT начали сообщать компании о своих убытках в субботу. Украденные средства включают известные коллекции NFT, такие как Doodle и Cool Cats.
В ответ сообществу фирма заявила в Твиттере;
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSea. Не переходите по ссылкам за пределами http://opensea.io.
Генеральный директор OpenSea Девин Финзер заявил, что компания не верит, что хакеры получили доступ к учетным записям пользователей, нарушив безопасность их веб-сайтов. Вместо этого, по его словам, пользователи могут быть приглашены по исходящей ссылке, загруженной вредоносными объектами, и те, кто нажмет на ссылку, потеряют свои средства.
Фирма также заявила, что «атака не связана с электронной почтой».
Реакция потерпевших на претензии OpenSea
Заявление компании не убедило всех пострадавших пользователей, и некоторые из них начали обвинять фирму. Один пользователь настоятельно что это была фишинговая атака, которая не содержит электронного письма, и компания должна предоставить подробную информацию о том, что произошло, когда миллионы долларов ушли в воздух.
Глава отдела технологий OpenSea Надав Холландер также назвал ошибкой пользователей одобрение присланных им злонамеренных контрактных хакеров и сказал:
Все вредоносные заказы содержат действительные подписи пострадавших пользователей, указывающие на то, что они где-то и в какой-то момент времени подписали заказ.
Связанное Чтение | Выход за пределы OpenSea
В прошлом потребители также сталкивались с неактивными объявлениями на платформе. В результате в пятницу компания обновила свою цепочку смарт-контрактов, что потребовало от пользователей перенести свои списки на ETH.
Точно так же несколько пользователей назвали миграцию причиной взлома. При этом Холландер сказал им, что вредоносные заказы были «подписаны до миграции и вряд ли будут связаны с миграционным потоком OpenSea».
Райан Селкис, основатель и генеральный директор компании Messari, занимающейся анализом блокчейна, назвал этот эксплойт уроком для пользователей, который усвоит важность ключей подписи и самоконтроля при обновлении. Чем выше вы вознаграждены рисками в крипто-пространстве, тем больше вы инвестируете.
Он говорит;
Это отстой для всех пользователей, которые пострадали. Я не пытаюсь их позорить. Но если вы занимаетесь криптографией, уверенность в своих силах является неотъемлемой частью продуктов, которые вы используете, и вы вознаграждаетесь за риски с более высоким потенциалом роста. т.е. не вините OpenSea.
Кроме того, в конце января 2022 года пользователи также сообщали об ошибках в дизайне интерфейса OpenSea, показывая мизерные цены при покупке NFT.
Избранное изображение с Pixabay и диаграмма с TradingView.com
Источник: https://bitcoinist.com/opensea-specify-the-number-of-affected-users/