OpenSea, en New York-baserad NFT-marknad som hävdade att den blivit hackad under helgen, publicerar det nya antalet individer som drabbats av en så kallad "nätfiskeattack". Företagets tweet specificerar 17 individer som fallit till offret istället för dess tidigare uppskattning på 32. Men företaget har fortfarande inte identifierat den primära orsaken till hacket.
Bolagets uttalanden klargjorde också;
Vår ursprungliga räkning inkluderade alla som hade *interagerat* med angriparen, snarare än de som var offer för nätfiskeattacken." Dessutom verkar "attacken inte vara aktiv just nu" och "det har inte varit någon aktivitet på det skadliga kontraktet på >15 timmar.
Relaterad läsning | OpenSea bekräftar nätfiskeattack som påverkar flera användare, här är fakta
Offer NFT-handlare började informera företaget om sina förluster på lördagen. Stulna medel inkluderar kända NFT-samlingar som Doodle och Cool Cats.
Som svar till samhället, uppgav företaget i en tweeted;
Vi undersöker aktivt rykten om ett utnyttjande i samband med OpenSea-relaterade smarta kontrakt. Detta verkar vara en nätfiske-attack som har sitt ursprung utanför OpenSeas webbplats. Klicka inte på länkar utanför http://opensea.io.
VD:n för OpenSea, Devin Finzer, sa att företaget inte tror att hackare kommit åt användarnas konton som bryter mot deras webbplatssäkerhet. Istället säger han att användare kan bjudas in till en utgående länk laddad med skadliga enheter, och de som klickade på länken förlorade sina pengar.
Företaget hävdade också att "attacken inte verkar vara e-postbaserad."
Offerreaktion på OpenSea-krav
Företagets uttalande övertygade inte alla offeranvändare, och några av dem började skylla på företaget. En användare manade att vilken typ av pishingattack det var som inte innehåller ett e-postmeddelande och företaget borde ge detaljer om vad som hände när miljontals dollar gick upp i luften.
Teknikchefen på OpenSea, Nadav Hollander, kallade det också användarnas misstag att godkänna skadliga kontraktshackare skickade till dem och sa:
Alla de skadliga beställningarna innehåller giltiga signaturer från de berörda användarna, vilket indikerar att de undertecknade en beställning någonstans, någon gång.
Relaterad läsning | Flytta bortom OpenSea
Tidigare stod konsumenter också inför inaktiva listor på plattformen. Som ett resultat uppdaterade företaget sin smarta kontraktskedja på fredagen, vilket krävde att användare flyttade sina listor på ETH.
På samma sätt angav få användare migration som orsaken bakom hacket. Medan Hollander berättade för dem att skadliga order "undertecknades före migreringen och sannolikt inte är relaterade till OpenSeas migrationsflöde."
Ryan Selkis, grundare och VD för blockchain-analysföretaget Messari, kallade det att utnyttja en läxa för användare att lära sig vikten av signaturnycklar och självvård under uppgraderingen. Ju högre du belönas med risker i krypto-rymden, desto högre investerar du.
Han säger;
Detta suger för alla användare som drabbades. Jag försöker inte skämma ut dem. Men om du är i krypto är självförtroende en integrerad del av de produkter du använder, och du belönas för risker med högre uppsida. dvs skyll inte på OpenSea.
Dessutom, i slutet av januari 2022, rapporterade användare också fel i OpenSeas gränssnittsdesign, vilket visade magra priser när de köpte NFT.
Utvald bild från Pixabay och diagram från TradingView.com
Källa: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/