OpenSea, en New York-basert NFT-markedsplass som hevdet at den ble hacket i løpet av helgen, publiserer det nye antallet personer som er berørt i et såkalt «phishing-angrep». Selskapets tweet spesifiserer 17 individer som er falt for offeret i stedet for sitt tidligere anslag på 32. Men selskapet har fortsatt ikke identifisert hovedkilden til hacking.
Selskapets uttalelser klargjorde også;
Vår opprinnelige telling inkluderte alle som hadde *samhandlet* med angriperen, i stedet for de som var ofre for phishing-angrepet.» Dessuten ser "angrepet ikke ut til å være aktivt på dette tidspunktet" og "det har ikke vært noen aktivitet på den ondsinnede kontrakten på >15 timer.
Relatert lesing | OpenSea bekrefter phishing-angrep som påvirker flere brukere, her er fakta
Offer NFT-handlere begynte å informere selskapet om tapene sine på lørdag. Stjålne midler inkluderer kjente NFT-samlinger som Doodle og Cool Cats.
Som svar til fellesskapet uttalte firmaet i en tweeted;
Vi etterforsker aktivt rykter om en utnyttelse knyttet til OpenSea-relaterte smarte kontrakter. Dette ser ut til å være et phishing-angrep med opprinnelse utenfor OpenSeas nettsted. Ikke klikk på lenker utenfor http://opensea.io.
Administrerende direktør for OpenSea, Devin Finzer, sa at selskapet ikke tror at hackere har fått tilgang til brukernes kontoer som bryter deres nettstedssikkerhet. I stedet sier han at brukere kan bli invitert til en utgående lenke lastet med ondsinnede enheter, og de som klikket på koblingen mistet pengene sine.
Firmaet hevdet også at "angrepet ikke ser ut til å være e-postbasert."
Ofrenes reaksjon på OpenSea-krav
Selskapets uttalelse overbeviste ikke alle offerbrukere, og noen av dem begynte å skylde på firmaet. Én bruker oppfordret at hvilken type pishing-angrep det var som ikke inneholder en e-post og selskapet skulle gi detaljer om hva som skjedde da millioner av dollar gikk i luften.
Teknologisjef i OpenSea, Nadav Hollander, kalte det også brukernes feil å godkjenne ondsinnede kontrakter som hackere sendte dem og sa:
Alle de ondsinnede ordrene inneholder gyldige signaturer fra de berørte brukerne, noe som indikerer at de signerte en ordre et sted, på et tidspunkt.
Relatert lesing | Går forbi OpenSea
Tidligere sto forbrukere også overfor inaktive oppføringer på plattformen. Som et resultat oppdaterte firmaet sin smarte kontraktskjede på fredag, noe som krevde at brukerne måtte flytte oppføringene sine på ETH.
Tilsvarende oppga få brukere migrering som årsaken bak hacket. Mens Hollander fortalte dem at ondsinnede bestillinger ble "signert før migreringen og er usannsynlig å være relatert til OpenSeas migrasjonsflyt."
Ryan Selkis, grunnlegger og administrerende direktør for blokkjedeanalysefirmaet Messari, kalte det en leksjon for brukere for å lære viktigheten av signaturnøkler og selvforvaring mens de oppgraderer. Jo høyere du blir belønnet med risiko i krypto-rom, jo høyere investerer du.
Han sier;
Dette suger for alle brukere som ble berørt. Jeg prøver ikke å ofre å skamme dem. Men hvis du er i krypto, er selvtillit integrert i produktene du bruker, og du blir belønnet for risikoer med høyere oppside. dvs. ikke skyld på OpenSea.
I tillegg, i slutten av januar 2022, rapporterte brukere også feil i OpenSeas grensesnittdesign, som viste magre priser mens de kjøpte NFT-er.
Utvalgt bilde fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/