OpenSea, en New York-baseret NFT-markedsplads, der hævdede, at den blev hacket i weekenden, offentliggør det nye antal personer, der er berørt af et såkaldt "phishing-angreb". Virksomhedens tweet specificerer 17 personer, der er faldet til offeret i stedet for dets tidligere skøn på 32. Men virksomheden har stadig ikke identificeret den primære årsag til hacking.
Selskabets udtalelser præciserede også;
Vores oprindelige optælling inkluderede alle, der havde *interageret* med angriberen, snarere end dem, der var ofre for phishing-angrebet." Også "angrebet ser ikke ud til at være aktivt på nuværende tidspunkt" og "der har ikke været nogen aktivitet på den ondsindede kontrakt i >15 timer.
Relateret læsning | OpenSea bekræfter phishing-angreb, der påvirker flere brugere, her er fakta
Offer NFT-handlere begyndte at informere virksomheden om deres tab lørdag. Stjålne midler omfatter berømte NFT-samlinger såsom Doodle og Cool Cats.
Som svar til fællesskabet udtalte firmaet i et tweeted;
Vi efterforsker aktivt rygter om en udnyttelse forbundet med OpenSea-relaterede smarte kontrakter. Dette ser ud til at være et phishing-angreb, der stammer uden for OpenSeas hjemmeside. Klik ikke på links uden for http://opensea.io.
Administrerende direktør for OpenSea, Devin Finzer, sagde, at virksomheden ikke mener, at hackere fik adgang til brugernes konti, der bryder deres webstedssikkerhed. I stedet siger han, at brugere kan blive inviteret til et udgående link fyldt med ondsindede entiteter, og de, der klikkede på linket, mistede deres penge.
Firmaet hævdede også, at "angrebet ikke ser ud til at være e-mail-baseret."
Ofrenes reaktion på OpenSea-krav
Virksomhedens udtalelse overbeviste ikke alle ofrebrugere, og nogle af dem begyndte at give firmaet skylden. Én bruger opfordret til at hvilken type pishing-angreb det var, som ikke indeholder en e-mail, og firmaet skulle give detaljerede oplysninger om, hvad der skete, da millioner af dollars gik i luften.
Teknologichef hos OpenSea, Nadav Hollander, kaldte det også brugernes fejl at godkende ondsindede kontrakt hackere sendte dem og sagde:
Alle de ondsindede ordrer indeholder gyldige signaturer fra de berørte brugere, hvilket indikerer, at de underskrev en ordre et eller andet sted på et tidspunkt.
Relateret læsning | Bevæger sig ud over OpenSea
Tidligere stod forbrugere også over for inaktive annoncer på platformen. Som et resultat opdaterede firmaet sin smarte kontraktkæde i fredags, hvilket krævede, at brugerne flyttede deres fortegnelser på ETH.
På samme måde angav få brugere migration som årsagen bag hacket. Mens Hollander fortalte dem, at ondsindede ordrer blev "underskrevet før migreringen og sandsynligvis ikke er relateret til OpenSeas migrationsflow."
Ryan Selkis, grundlægger og administrerende direktør for blockchain-analysefirmaet Messari, kaldte det at udnytte en lektie for brugere til at lære vigtigheden af signaturnøgler og selvforsorg, mens de opgraderer. Jo højere du bliver belønnet med risici i krypto-rum, jo højere investerer du.
Han siger;
Dette er ærgerligt for alle brugere, der var berørt. Jeg prøver ikke at udsætte dem for at skamme dem. Men hvis du er i krypto, er selvtillid en integreret del af de produkter, du bruger, og du bliver belønnet for risici med højere upside. dvs. bebrejde ikke OpenSea.
Derudover rapporterede brugere i slutningen af januar 2022 også fejl i OpenSeas interfacedesign, hvilket viste sparsomme priser, mens de købte NFT'er.
Udvalgt billede fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/