OpenSea, New Yorkissa toimiva NFT-markkinapaikka, joka väitti hakkeroituneensa viikonloppuna, julkistaa uuden määrän henkilöitä, joita niin sanottu "phishing-hyökkäys" koskee. Yrityksen piipittää täsmentää 17 henkilöä, jotka joutuivat uhriin aiemman arvionsa 32 sijaan. Yritys ei kuitenkaan ole vieläkään tunnistanut hakkeroinnin ensisijaista lähdettä.
Yhtiön lausunnot myös selvensivät;
Alkuperäiseen määräämme sisältyivät kaikki, jotka olivat *vuorovaikutuksessa* hyökkääjän kanssa, eivätkä ne, jotka olivat tietojenkalasteluhyökkäyksen uhreja." Lisäksi "hyökkäys ei näytä olevan aktiivinen tällä hetkellä" ja "haitallisella sopimuksella ei ole ollut toimintaa yli 15 tuntiin.
Aiheeseen liittyvää luettavaa | OpenSea vahvistaa useisiin käyttäjiin kohdistuvan tietojenkalasteluhyökkäyksen, tässä on tosiasiat
Uhrit NFT-kauppiaat alkoivat ilmoittaa tappioistaan yhtiölle lauantaina. Varastettuihin varoihin kuuluvat kuuluisat NFT-kokoelmat, kuten Doodle ja Cool Cats.
Vastauksena yhteisölle yritys ilmoitti Twitterissä;
Tutkimme aktiivisesti huhuja OpenSeaan liittyviin älykkäisiin sopimuksiin liittyvästä hyväksikäytöstä. Tämä näyttää olevan tietojenkalasteluhyökkäys, joka on peräisin OpenSean verkkosivuston ulkopuolelta. Älä napsauta linkkejä http://opensea.io ulkopuolelta.
OpenSean toimitusjohtaja Devin Finzer sanoi, että yritys ei usko, että hakkerit olisivat päässeet käyttäjien tileille rikkomalla heidän verkkosivustonsa turvallisuutta. Sen sijaan hän sanoo, että käyttäjät saatetaan kutsua lähtevään linkkiin, joka on ladattu haitallisilla yksiköillä, ja linkkiä napsauttaneet menettivät varansa.
Yritys väitti myös, että "hyökkäys ei näytä olevan sähköpostipohjainen".
Uhrien reaktio OpenSea-vaatimuksiin
Yhtiön lausunto ei vakuuttanut kaikkia uhrikäyttäjiä, ja osa heistä alkoi syyttää yritystä. Yksi käyttäjä kehotti että millainen pishing-hyökkäys se oli, joka ei sisällä sähköpostia, ja yrityksen pitäisi kertoa yksityiskohtaisesti, mitä tapahtui, kun miljoonia dollareita nousi ilmaan.
OpenSean teknologiapäällikkö Nadav Hollander kutsui myös käyttäjien virheeksi hyväksyä pahantahtoisten sopimushakkereiden lähettämät hakkerit ja sanoi:
Kaikki haitalliset tilaukset sisältävät asianomaisten käyttäjien kelvollisia allekirjoituksia, jotka osoittavat, että he allekirjoittivat tilauksen jossain, jossain vaiheessa.
Aiheeseen liittyvää luettavaa | Siirtyminen OpenSean ulkopuolelle
Aiemmin kuluttajat kohtasivat myös epäaktiivisia tietoja alustalla. Tämän seurauksena yritys päivitti älykkään sopimusketjunsa perjantaina, mikä vaati käyttäjiä siirtämään tietonsa ETH:hen.
Samoin harvat käyttäjät ilmoittivat maahanmuuton hakkeroinnin syyksi. Vaikka Hollander kertoi heille, että haitalliset tilaukset "allekirjoitettiin ennen siirtoa, eivätkä ne todennäköisesti liity OpenSean siirtovirtaan".
Ryan Selkis, lohkoketjuanalyysiyrityksen Messarin perustaja ja toimitusjohtaja, kutsui tätä hyväksikäyttöä oppitunniksi, jonka avulla käyttäjät oppivat allekirjoitusavainten ja itsehuollon tärkeyden päivityksen aikana. Mitä enemmän sinua palkitaan riskeistä kryptoavaruudessa, sitä enemmän sijoitat.
Hän sanoo;
Tämä on ikävää kaikille käyttäjille, joita se koskee. En yritä joutua häpeämään heitä. Mutta jos käytät kryptoa, omavaraisuus on olennainen osa käyttämiäsi tuotteita, ja sinut palkitaan riskeistä, joilla on korkeampi hyöty. eli älä syytä OpenSeaa.
Lisäksi tammikuun 2022 lopulla käyttäjät ilmoittivat myös virheistä OpenSean käyttöliittymäsuunnittelussa, mikä näytti niukkoja hintoja ostaessaan NFT:itä.
Suositeltu kuva Pixabaysta ja Chart TradingView.comista
Lähde: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/