OpenSea, нью-йоркський ринок NFT, який стверджував, що його зламали на вихідних, повідомляє про нову кількість осіб, постраждалих у так званій «фішинговій атаці». Компанії чірікать вказує 17 осіб, які впали в жертву замість попередньої оцінки 32. Але компанія досі не визначила першоджерело, що стало причиною злому.
Також уточнюються заяви компанії;
Наш початковий підрахунок включав усіх, хто *взаємодіяв* із зловмисником, а не тих, хто став жертвою фішингової атаки». Крім того, «наразі атака не була активною» та «не було жодної активності щодо шкідливого контракту протягом >15 годин.
Пов'язане читання | OpenSea підтверджує фішингову атаку, яка зачіпає кількох користувачів, ось факти
Постраждалі трейдери NFT почали повідомляти про свої збитки компанії в суботу. Вкрадені кошти включають відомі колекції NFT, такі як Doodle і Cool Cats.
Відповідаючи спільноті, компанія заявила в твіттері;
Ми активно розслідуємо чутки про експлойт, пов’язаний із смарт-контрактами, пов’язаними з OpenSea. Схоже, що це фішингова атака, яка походить за межами веб-сайту OpenSea. Не натискайте посилання за межами http://opensea.io.
Генеральний директор OpenSea Девін Фінцер заявив, що компанія не вірить, що хакери отримували доступ до акаунтів користувачів, порушуючи безпеку їх веб-сайту. Натомість, він каже, що користувачів можуть запросити на вихідне посилання, завантажене зловмисними об’єктами, а ті, хто натиснув посилання, втратили свої кошти.
Фірма також стверджувала, що «атака, схоже, не була на основі електронної пошти».
Реакція жертв на претензії OpenSea
Заява компанії не переконала всіх користувачів-потерпілих, і деякі з них почали звинувачувати фірму. Один користувач закликав що це був тип шахрайської атаки, яка не містить електронної пошти та компанії, має детально розповісти про те, що сталося, коли мільйони доларів злетіли в повітря.
Керівник технологічного відділу OpenSea Надав Холландер також назвав помилкою користувачів схвалення зловмисних контрактів, надісланих їм, і сказав:
Усі зловмисні замовлення містять дійсні підписи від постраждалих користувачів, які вказують на те, що вони підписали замовлення десь у певний момент часу.
Пов'язане читання | Вихід за межі відкритого моря
У минулому споживачі також стикалися з неактивними оголошеннями на платформі. У результаті компанія оновила свою мережу розумних контрактів у п’ятницю, що вимагало від користувачів переміщувати свої списки в ETH.
Аналогічно, небагато користувачів назвали міграцію причиною злому. Хоча Холландер сказав їм, що шкідливі накази були «підписані до міграції і навряд чи будуть пов’язані з потоком міграції OpenSea».
Раян Селкіс, засновник і генеральний директор аналітичної компанії Messari, назвав цей експлуатаційний урок уроком для користувачів, щоб дізнатися про важливість ключів підпису та самостійного зберігання під час оновлення. Чим вище ви винагороджені ризиками в криптопросторі, тим більше ви інвестуєте.
Він каже;
Це погано для всіх користувачів, які постраждали. Я не намагаюся їх засоромити жертвою. Але якщо ви займаєтеся криптовалютою, впевненість у собі є невід’ємною частиною продуктів, які ви використовуєте, і ви будете винагороджені за ризики з більшим прибутком. тобто не звинувачуйте OpenSea.
Крім того, наприкінці січня 2022 року користувачі також повідомили про помилки в дизайні інтерфейсу OpenSea, демонструючи мізерні ціни під час покупки NFT.
Пропоновані зображення з Pixabay і діаграми з TradingView.com
Джерело: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/