OpenSea, NFT пазар со седиште во Њујорк, кој тврдеше дека бил хакиран во текот на викендот, го објавува новиот број на поединци погодени во таканаречениот „фишинг напад“. На компанијата чуруликам прецизира 17 лица кои паднале на жртвата наместо нејзината претходна проценка од 32. Но, компанијата сè уште не ја идентификувала примарната изворна причина за хакирање.
Изјавите на компанијата исто така појаснија;
Нашиот оригинален број вклучуваше секој што имал *интеракција* со напаѓачот, наместо оние што биле жртви на нападот на фишинг“. Исто така, „нападот се чини дека не е активен во овој момент“ и „нема активност на злонамерниот договор за >15 часа.
Поврзано читање | OpenSea потврди дека фишинг нападот влијаел на повеќе корисници, еве ги фактите
Трговците на жртвите на НФТ почнаа да ги информираат своите загуби на компанијата во саботата. Украдените средства вклучуваат познати колекции на NFT, како што се Doodle и Cool Cats.
Како одговор на заедницата, фирмата наведе во твит;
Активно ги истражуваме гласините за експлоатација поврзана со паметните договори поврзани со OpenSea. Се чини дека ова е фишинг напад кој потекнува надвор од веб-страницата на OpenSea. Не кликајте на врски надвор од http://opensea.io.
Извршниот директор на OpenSea, Девин Финцер, рече дека компанијата не верува дека хакерите пристапиле до сметките на корисниците со што ја нарушувале безбедноста на нивната веб-страница. Наместо тоа, тој вели дека корисниците може да бидат поканети на излезна врска натоварена со малициозни субјекти, а оние што кликнале на врската ги изгубиле своите средства.
Фирмата, исто така, тврди дека „нападот не изгледа дека е базиран на е-пошта“.
Реакција на жртвите на тврдењата за отворено море
Изјавата на компанијата не ги убеди сите корисници на жртви, а некои од нив почнаа да ја обвинуваат фирмата. Еден корисник повика дека каков тип на пишинг напад е тоа што не содржи е-пошта и компанија треба да даде детали што се случило кога милиони долари отишле во воздух.
Шефот за технологија во OpenSea, Надав Холандер, исто така, ја нарече грешката на корисниците да одобрат злонамерни договорни хакери што им ги испратиле и рече:
Сите злонамерни нарачки содржат валидни потписи од засегнатите корисници, што укажува дека тие навистина потпишале нарачка некаде, во одреден момент во времето.
Поврзано читање | Движејќи се надвор од отвореното море
Во минатото, потрошувачите се соочуваа и со неактивни огласи на платформата. Како резултат на тоа, фирмата го ажурираше својот синџир на паметни договори во петокот, што бараше од корисниците да ги преместат своите огласи на ETH.
Слично на тоа, неколку корисници ја наведоа миграцијата како причина за хакирањето. Додека Холандер им кажа дека злонамерните наредби биле „потпишани пред миграцијата и веројатно нема да бидат поврзани со миграцискиот тек на OpenSea“.
Рајан Селкис, основач и извршен директор на фирмата за анализа на блокчејн Месари, ја нарече оваа експлоатација лекција за корисниците да ја научат важноста на клучевите за потпис и самостоење додека се надградуваат. Колку повисоко сте наградени со ризици во крипто-просторот, толку повисоко ќе инвестирате.
Тој вели;
Ова е лошо за сите корисници кои беа погодени. Не се обидувам да ја срамам жртвата. Но, ако сте во крипто, самодовербата е составен дел на производите што ги користите, а вие сте наградени за ризици со повисоки нагорнини. т.е. не го обвинувајте OpenSea.
Покрај тоа, кон крајот на јануари 2022 година, корисниците пријавија и грешки во дизајнот на интерфејсот на OpenSea, покажувајќи слаби цени додека купуваат NFT.
Истакната слика од Pixabay и графиконот од TradingView.com
Извор: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/