OpenSea, një treg NFT me bazë në Nju Jork që pretendoi se u hakerua gjatë fundjavës, publikon numrin e ri të individëve të prekur në një të ashtuquajtur "sulm phishing". te kompanise cicëroj specifikon 17 individë të rënë nga viktima në vend të vlerësimit të saj paraprak prej 32. Por kompania ende nuk e ka identifikuar burimin kryesor shkakun e hakmarrjes.
Deklaratat e kompanisë sqaruan gjithashtu;
Numri ynë fillestar përfshinte këdo që kishte *ndërvepruar* me sulmuesin, në vend të atyre që ishin viktima të sulmit të phishing.” Gjithashtu, “sulmi nuk duket të jetë aktiv në këtë moment” dhe “nuk ka pasur asnjë aktivitet mbi kontratën me qëllim të keq në >15 orë.
Lexim i ngjashëm | OpenSea konfirmon sulmin e phishing-ut që ka prekur përdorues të shumtë, këtu janë faktet
Tregtarët viktima NFT filluan t'i informojnë humbjet e tyre kompanisë të shtunën. Fondet e vjedhura përfshijnë koleksione të famshme NFT si Doodle dhe Cool Cats.
Në përgjigje të komunitetit, firma deklaroi në një postim në Twitter;
Ne po hetojmë në mënyrë aktive thashethemet për një shfrytëzim të lidhur me kontratat inteligjente të lidhura me OpenSea. Ky duket të jetë një sulm phishing me origjinë jashtë faqes së internetit të OpenSea. Mos klikoni lidhjet jashtë http://opensea.io.
Drejtori i Përgjithshëm i OpenSea, Devin Finzer, tha se kompania nuk beson se hakerët kanë hyrë në llogaritë e përdoruesve duke shkelur sigurinë e faqes së tyre të internetit. Në vend të kësaj, ai thotë se përdoruesit mund të ftohen në një lidhje dalëse të ngarkuar me entitete me qëllim të keq dhe ata që klikonin lidhjen humbën fondet e tyre.
Firma gjithashtu pretendoi se "sulmi nuk duket të jetë i bazuar në email".
Reagimi i viktimave mbi pretendimet e detit të hapur
Deklarata e kompanisë nuk i bindi të gjithë përdoruesit e viktimave dhe disa prej tyre filluan të fajësojnë firmën. Një përdorues kërkoi se çfarë lloj sulmi pishing ishte ai që nuk përmban një email dhe kompani duhet të japë detaje se çfarë ndodhi pasi miliona dollarë shkuan në ajër.
Shefi i teknologjisë në OpenSea, Nadav Hollander, e quajti gjithashtu gabimin e përdoruesve për të aprovuar që hakerat e kontratave me qëllim të keq u dërguan atyre dhe tha:
Të gjitha porositë me qëllim të keq përmbajnë nënshkrime të vlefshme nga përdoruesit e prekur, që tregojnë se ata nënshkruan një urdhër diku, në një moment në kohë.
Lexim i ngjashëm | Lëvizja përtej Detit të Hapur
Në të kaluarën, konsumatorët po përballeshin gjithashtu me lista joaktive në platformë. Si rezultat, firma përditësoi zinxhirin e saj të kontratave inteligjente të Premten, i cili kërkonte që përdoruesit të zhvendosnin listat e tyre në ETH.
Në mënyrë të ngjashme, pak përdorues deklaruan migrimin si shkakun pas hakimit. Ndërsa Hollander u tha atyre se urdhrat me qëllim të keq ishin "nënshkruar përpara migrimit dhe nuk ka gjasa të lidhen me fluksin e migrimit të OpenSea".
Ryan Selkis, themeluesi dhe CEO i firmës së analizës së blockchain Messari, e quajti atë një mësim për përdoruesit që të mësojnë rëndësinë e çelësave të nënshkrimit dhe të vetë-kujdesit gjatë përmirësimit. Sa më shumë të shpërbleheni me rreziqe në kriptohapësirën, aq më shumë investoni.
Ai thote;
Kjo është e keqe për të gjithë përdoruesit që u prekën. Nuk po përpiqem t'i turpëroj viktimat. Por nëse jeni në kripto, mbështetja te vetja është integrale për produktet që përdorni dhe shpërbleheni për rreziqet me avantazhe më të larta. dmth, mos fajësoni OpenSea.
Përveç kësaj, në fund të janarit 2022, përdoruesit raportuan gjithashtu gabime në dizajnin e ndërfaqes së OpenSea, duke treguar çmime të pakta gjatë blerjes së NFT-ve.
Imazhi i veçuar nga Pixabay dhe grafiku nga TradingView.com
Burimi: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/