OpenSea, нью-ёркскі маркетплейс NFT, які заявіў, што быў узламаны ў мінулыя выхадныя, публікуе новую колькасць людзей, якія пацярпелі ад так званай «фішынгавай атакі». Кампаніі цвыркаюць паказваецца, што ахвярамі сталі 17 чалавек замест папярэдняй ацэнкі ў 32. Але кампанія да гэтага часу не вызначыла асноўную прычыну ўзлому.
Заявы кампаніі таксама ўдакладнілі;
Наш першапачатковы падлік уключаў усіх, хто *ўзаемадзейнічаў* са зламыснікам, а не тых, хто стаў ахвярай фішынгавай атакі». Акрамя таго, «на дадзены момант атака, здаецца, не актыўная» і «не было ніякай актыўнасці па шкоднасным кантракце больш за 15 гадзін.
Падобнае чытанне | OpenSea пацвярджае фішынгавую атаку, якая закранае некалькі карыстальнікаў, вось факты
Трэйдары-ахвяры NFT пачалі паведамляць кампаніі пра свае страты ў суботу. Выкрадзеныя сродкі ўключаюць вядомыя калекцыі NFT, такія як Doodle і Cool Cats.
У адказ на суполку фірма заявіла ў твітары;
Мы актыўна расследуем чуткі пра эксплойт, звязаны са смарт-кантрактамі, звязанымі з OpenSea. Падобна на тое, што гэта фішынг-атака, якая адбываецца па-за межамі вэб-сайта OpenSea. Не націскайце на спасылкі за межамі http://opensea.io.
Генеральны дырэктар OpenSea Дэвін Фінцэр заявіў, што кампанія не лічыць, што хакеры атрымалі доступ да акаўнтаў карыстальнікаў, парушаючы бяспеку іх сайта. Замест гэтага ён кажа, што карыстальнікі могуць быць запрошаны па выходнай спасылцы, загружанай шкоднаснымі аб'ектамі, і тыя, хто націснуў спасылку, страцілі свае сродкі.
Фірма таксама сцвярджала, што «атака, падобна, не была заснавана на электроннай пошце».
Рэакцыя пацярпелых на прэтэнзіі OpenSea
Заява кампаніі не пераканала ўсіх пацярпелых карыстальнікаў, і некаторыя з іх пачалі вінаваціць фірму. Адзін карыстальнік настойліва што гэта быў тып пішынгавай атакі, якая не ўтрымлівае электронную пошту, і кампанія павінна расказаць падрабязнасці таго, што адбылося, калі мільёны долараў пайшлі ў паветра.
Кіраўнік тэхналагічнага аддзела OpenSea Надаў Холандэр таксама назваў памылкай карыстальнікаў ухваленне зламысных кантрактных хакераў і сказаў:
Усе шкоднасныя загады ўтрымліваюць сапраўдныя подпісы пацярпелых карыстальнікаў, якія сведчаць аб тым, што яны сапраўды дзесьці падпісалі загад у нейкі момант часу.
Падобнае чытанне | Пераход за межы адкрытага мора
У мінулым спажыўцы таксама сутыкаліся з неактыўнымі спісамі на платформе. У выніку ў пятніцу фірма абнавіла ланцужок смарт-кантрактаў, што запатрабавала ад карыстальнікаў перамясціць свае спісы ў ETH.
Сапраўды гэтак жа некалькі карыстальнікаў назвалі міграцыю прычынай узлому. У той час як Холандэр сказаў ім, што шкоднасныя загады былі «падпісаны да міграцыі і наўрад ці звязаныя з міграцыйным патокам OpenSea».
Раян Сэлкіс, заснавальнік і генеральны дырэктар кампаніі па аналізе блокчейнаў Messari, назваў гэты эксплойт урокам для карыстальнікаў, каб даведацца пра важнасць ключоў подпісу і самастойнай апекі падчас абнаўлення. Чым вышэй вы ўзнагароджаны рызыкамі ў крыптапрасторы, тым больш вы ўкладваеце.
Ён кажа;
Гэта адстой для ўсіх карыстальнікаў, якія пацярпелі. Я не спрабую прысароміць іх. Але калі вы займаецеся крыптатэхнікай, упэўненасць у сабе з'яўляецца неад'емнай часткай прадуктаў, якімі вы карыстаецеся, і вы атрымліваеце ўзнагароду за рызыкі з больш высокім патэнцыялам росту. гэта значыць, не вінаваціце OpenSea.
Акрамя таго, у канцы студзеня 2022 года карыстальнікі таксама паведамлялі пра памылкі ў дызайне інтэрфейсу OpenSea, паказваючы мізэрныя цэны пры куплі NFT.
Рэкамендаваны малюнак з Pixabay і дыяграмы з TradingView.com
Крыніца: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/