OpenSea, базирующаяся в Нью-Йорке торговая площадка NFT, заявившая о взломе на выходных, публикует новое число лиц, пострадавших в результате так называемой «фишинговой атаки». В твите компании указано, что жертвами стали 17 человек, а не 32, как предполагалось ранее. Но компания до сих пор не определила основную причину взлома.
В заявлениях компании также есть разъяснения;
Наш первоначальный подсчет включал всех, кто *взаимодействовал* со злоумышленником, а не тех, кто стал жертвой фишинговой атаки». Кроме того, «в настоящее время атака не активна» и «в отношении вредоносного контракта не было активности более 15 часов.
Дополнительная литература | OpenSea подтверждает, что фишинговая атака затронула нескольких пользователей, вот факты
Потерпевшие трейдеры NFT начали сообщать компании о своих убытках в субботу. Украденные средства включают известные коллекции NFT, такие как Doodle и Cool Cats.
Отвечая сообществу, фирма заявила в Твиттере;
Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, это фишинговая атака, исходящая не от веб-сайта OpenSea. Не нажимайте на ссылки за пределами http://opensea.io.
Генеральный директор OpenSea Девин Финцер заявил, что компания не верит, что хакеры получили доступ к учетным записям пользователей, нарушив безопасность их веб-сайтов. Вместо этого, по его словам, пользователи могут быть приглашены по исходящей ссылке, загруженной вредоносными объектами, и те, кто нажмет на ссылку, потеряют свои средства.
Фирма также заявила, что «атака, похоже, не была основана на электронной почте».
Цена NFT в настоящее время падает и составляет $ 0,0000018 | Источник: график цен NFT/USD от TradingView.com.
Реакция жертв на претензии OpenSea
Заявление компании не убедило всех пострадавших пользователей, и некоторые из них начали обвинять фирму. Один пользователь призвал, что это была за пишинговая атака, которая не содержит электронного письма, и компания должна подробно рассказать о том, что произошло, когда миллионы долларов ушли в воздух.
Глава отдела технологий OpenSea Надав Холландер также назвал ошибкой пользователей утверждение, что их прислали злоумышленники по контракту, и сказал:
Все вредоносные заказы содержат действительные подписи затронутых пользователей, указывающие на то, что они действительно где-то подписывали заказ в какой-то момент времени.
Дополнительная литература | Выход за пределы OpenSea
В прошлом потребители также сталкивались с неактивными объявлениями на платформе. В результате в пятницу компания обновила свою цепочку смарт-контрактов, что потребовало от пользователей перенести свои списки на ETH.
Кроме того, несколько пользователей назвали миграцию причиной взлома. В то время как Холландер сказал им, что вредоносные заказы были «подписаны до миграции и вряд ли будут связаны с миграционным потоком OpenSea».
Райан Селкис, основатель и генеральный директор компании Messari, занимающейся анализом блокчейна, назвал этот эксплойт уроком для пользователей, который усвоит важность ключей подписи и самоконтроля при обновлении. Чем больше вы вознаграждены рисками в крипто-пространстве, тем больше вы инвестируете.
Он говорит;
Это отстой для всех затронутых пользователей. Я не пытаюсь их опозорить. Но если вы занимаетесь криптографией, уверенность в своих силах является неотъемлемой частью продуктов, которые вы используете, и вы вознаграждаетесь за риски с более высоким потенциалом роста. т. е. не обвиняйте OpenSea.
Кроме того, в конце января 2022 г. пользователи также сообщали об ошибках в дизайне интерфейса OpenSea, показывая низкие цены при покупке NFT.
Избранное изображение с Pixabay и диаграмма с TradingView.com