Το OpenSea, μια αγορά NFT με έδρα τη Νέα Υόρκη, η οποία ισχυρίστηκε ότι παραβιάστηκε το Σαββατοκύριακο, δημοσιοποιεί τον νέο αριθμό ατόμων που επηρεάζονται από μια λεγόμενη «επίθεση phishing». Της εταιρείας τιτίβισμα προσδιορίζει 17 άτομα που έπεσαν στο θύμα αντί της προηγούμενης εκτίμησης για 32. Ωστόσο, η εταιρεία δεν έχει ακόμη εντοπίσει την κύρια πηγή αιτίας για το χακάρισμα.
Οι δηλώσεις της εταιρείας διευκρινίζουν επίσης?
Η αρχική μας καταμέτρηση περιελάμβανε οποιονδήποτε είχε *αλληλεπιδράσει* με τον εισβολέα και όχι όσους έπεσαν θύματα της επίθεσης phishing." Επίσης, η «επίθεση δεν φαίνεται να είναι ενεργή αυτή τη στιγμή» και «δεν υπήρξε καμία δραστηριότητα για το κακόβουλο συμβόλαιο σε >15 ώρες.
Σχετική ανάγνωση | Το OpenSea επιβεβαιώνει την επίθεση phishing που επηρεάζει πολλούς χρήστες, εδώ είναι τα γεγονότα
Οι έμποροι Victim NFT άρχισαν να ενημερώνουν τις ζημίες τους στην εταιρεία το Σάββατο. Τα κλεμμένα κεφάλαια περιλαμβάνουν διάσημες συλλογές NFT, όπως το Doodle και το Cool Cats.
Σε απάντηση στην κοινότητα, η εταιρεία δήλωσε σε ένα tweet:
Διερευνούμε ενεργά τις φήμες για εκμετάλλευση που σχετίζεται με έξυπνα συμβόλαια που σχετίζονται με το OpenSea. Αυτή φαίνεται να είναι μια επίθεση phishing που προέρχεται εκτός του ιστότοπου του OpenSea. Μην κάνετε κλικ σε συνδέσμους εκτός του http://opensea.io.
Ο Διευθύνων Σύμβουλος του OpenSea, Devin Finzer, δήλωσε ότι η εταιρεία δεν πιστεύει ότι οι χάκερ είχαν πρόσβαση στους λογαριασμούς των χρηστών παραβιάζοντας την ασφάλεια του ιστότοπού τους. Αντίθετα, λέει ότι οι χρήστες ενδέχεται να προσκληθούν σε έναν εξερχόμενο σύνδεσμο που είναι φορτωμένος με κακόβουλες οντότητες και όσοι έκαναν κλικ στον σύνδεσμο έχασαν τα χρήματά τους.
Η εταιρεία ισχυρίστηκε επίσης ότι η «επίθεση δεν φαίνεται να βασίζεται σε email».
Αντίδραση θυμάτων σχετικά με αξιώσεις OpenSea
Η δήλωση της εταιρείας δεν έπεισε όλους τους χρήστες-θύματα και ορισμένοι από αυτούς άρχισαν να κατηγορούν την εταιρεία. Ένας χρήστης προέτρεψε ότι ποιος τύπος επίθεσης ψαράδων ήταν που δεν περιέχει email και εταιρεία θα πρέπει να δώσει λεπτομέρειες για το τι συνέβη καθώς εκατομμύρια δολάρια βγήκαν στον αέρα.
Ο επικεφαλής τεχνολογίας στο OpenSea, Nadav Hollander, χαρακτήρισε επίσης λάθος των χρηστών να εγκρίνουν κακόβουλα συμβόλαια χάκερ που τους έστειλαν και είπε:
Όλες οι κακόβουλες παραγγελίες περιέχουν έγκυρες υπογραφές από τους επηρεαζόμενους χρήστες, υποδεικνύοντας ότι υπέγραψαν μια παραγγελία κάπου, κάποια στιγμή.
Σχετική ανάγνωση | Προχωρώντας πέρα από το Open Sea
Στο παρελθόν, οι καταναλωτές αντιμετώπιζαν επίσης ανενεργές καταχωρίσεις στην πλατφόρμα. Ως αποτέλεσμα, η εταιρεία ενημέρωσε την αλυσίδα έξυπνων συμβολαίων της την Παρασκευή, η οποία απαιτούσε από τους χρήστες να μετακινήσουν τις καταχωρίσεις τους στο ETH.
Ομοίως, λίγοι χρήστες δήλωσαν ότι η μετανάστευση ήταν η αιτία πίσω από το hack. Ενώ ο Hollander τους είπε ότι κακόβουλες εντολές «υπεγράφησαν πριν από τη μετανάστευση και είναι απίθανο να σχετίζονται με τη μεταναστευτική ροή του OpenSea».
Ο Ryan Selkis, ιδρυτής και διευθύνων σύμβουλος της εταιρείας ανάλυσης blockchain Messari, χαρακτήρισε αυτή την εκμετάλλευση ένα μάθημα για τους χρήστες να μάθουν τη σημασία των κλειδιών υπογραφής και της αυτοεπιμέλειας κατά την αναβάθμιση. Όσο υψηλότερα ανταμείβεστε με κινδύνους στον κρυπτο-χώρο, τόσο υψηλότερα επενδύετε.
Αυτος λεει;
Αυτό είναι χάλια για όλους τους χρήστες που επηρεάστηκαν. Δεν προσπαθώ να τους ντροπιάσω το θύμα. Αλλά αν είστε στην κρυπτογράφηση, η αυτοδυναμία είναι αναπόσπαστο μέρος των προϊόντων που χρησιμοποιείτε και ανταμείβεστε για κινδύνους με υψηλότερα κέρδη. δηλαδή, μην κατηγορείτε το OpenSea.
Επιπλέον, στα τέλη Ιανουαρίου 2022, οι χρήστες ανέφεραν επίσης σφάλματα στη σχεδίαση διεπαφής του OpenSea, δείχνοντας πενιχρές τιμές κατά την αγορά NFT.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/