OpenSea, njujorško NFT tržište koje je tvrdilo da je hakovano tokom vikenda, objavljuje novi broj pojedinaca pogođenih takozvanim "phishing napadom". Kompanije cvrkut navodi 17 osoba koje su pale na žrtvu umjesto svoje prethodne procjene od 32. Ali kompanija još uvijek nije identifikovala primarni izvor uzroka hakovanja.
Izjave kompanije su takođe pojašnjene;
Naš prvobitni broj uključivao je svakoga ko je *interagirao* s napadačem, a ne one koji su bili žrtve phishing napada." Također, “čini se da napad nije aktivan u ovom trenutku” i “nije bilo aktivnosti na zlonamjernom ugovoru u >15 sati.
Related Reading | OpenSea potvrđuje phishing napad koji pogađa više korisnika, evo činjenica
Oštećeni NFT trgovci su u subotu počeli da prijavljuju svoje gubitke kompaniji. Ukradena sredstva uključuju poznate kolekcije NFT-a kao što su Doodle i Cool Cats.
Kao odgovor zajednici, firma je navela u tvitu;
Aktivno istražujemo glasine o eksploataciji povezanom s pametnim ugovorima vezanim za OpenSea. Čini se da je ovo phishing napad koji potiče izvan OpenSea web stranice. Ne klikajte na linkove izvan http://opensea.io.
Izvršni direktor OpenSea, Devin Finzer, rekao je da kompanija ne vjeruje da su hakeri pristupili korisničkim nalozima narušavajući sigurnost njihove web stranice. Umjesto toga, on kaže da bi korisnici mogli biti pozvani na izlaznu vezu punu zlonamjernih entiteta, a oni koji su kliknuli na link izgubili su svoja sredstva.
Firma je također tvrdila da "napad nije baziran na e-pošti".
Reakcija žrtava na zahtjeve OpenSea
Izjava kompanije nije uvjerila sve korisnike žrtve, a neki od njih su počeli kriviti firmu. Jedan korisnik pozvao da kakva je to vrsta pishing napada koji ne sadrži mejl i kompaniju treba da da detalje šta se dogodilo kada su milioni dolara otišli u vazduh.
Šef tehnologije u OpenSea, Nadav Hollander, također je nazvao greškom korisnika što su odobrili zlonamjerne ugovore koje su im poslali hakeri i rekao:
Sve zlonamjerne narudžbe sadrže važeće potpise pogođenih korisnika, što ukazuje da su oni potpisali nalog negdje, u nekom trenutku.
Related Reading | Kretanje izvan otvorenog mora
U prošlosti su se potrošači također suočavali s neaktivnim oglasima na platformi. Kao rezultat toga, kompanija je u petak ažurirala svoj lanac pametnih ugovora, što je zahtijevalo od korisnika da premjeste svoje liste na ETH.
Slično, nekoliko korisnika je navelo migraciju kao uzrok hakovanja. Dok im je Hollander rekao da su zlonamjerne naredbe "potpisane prije migracije i da je malo vjerovatno da će biti povezane s migracijskim tokovima OpenSea."
Ryan Selkis, osnivač i izvršni direktor firme za analizu blokova Messari, nazvao je taj eksploataciju lekcijom za korisnike da nauče važnost ključeva za potpis i vlastitog nadzora tokom nadogradnje. Što ste više nagrađeni rizicima u kriptoprostoru, to više ulažete.
On kaže;
Ovo je sranje za sve korisnike koji su bili pogođeni. Ne pokušavam da ih osramotim žrtva. Ali ako se bavite kriptovalutom, samopouzdanje je sastavni dio proizvoda koje koristite, a nagrađeni ste za rizike s većim rastom. tj. nemojte kriviti OpenSea.
Osim toga, krajem januara 2022., korisnici su prijavili i greške u dizajnu interfejsa OpenSea, pokazujući slabe cijene dok su kupovali NFT.
Istaknuta slika sa Pixabaya i grafikona sa TradingView.com
Izvor: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/