OpenSea, un mercato NFT con sede a New York che ha affermato di essere stato violato durante il fine settimana, pubblicizza il nuovo numero di persone colpite da un cosiddetto "attacco di phishing". L'azienda Tweet specifica 17 persone cadute a causa della vittima invece della sua stima precedente di 32. Ma la società non ha ancora identificato la causa principale dell'hacking.
Chiarite anche le dichiarazioni della società;
Il nostro conteggio originale includeva chiunque avesse *interagito* con l'attaccante, piuttosto che coloro che erano stati vittime dell'attacco di phishing". Inoltre, "l'attacco non sembra essere attivo in questo momento" e "non c'è stata alcuna attività sul contratto dannoso in più di 15 ore.
Lettura correlata | OpenSea conferma l'attacco di phishing che colpisce più utenti, ecco i fatti
Sabato i trader vittime di NFT hanno iniziato a comunicare le loro perdite alla società. I fondi rubati includono famose raccolte di NFT come Doodle e Cool Cats.
In risposta alla comunità, l'azienda ha dichiarato in un tweet;
Stiamo indagando attivamente sulle voci di un exploit associato a contratti intelligenti relativi a OpenSea. Questo sembra essere un attacco di phishing originato al di fuori del sito Web di OpenSea. Non fare clic sui collegamenti al di fuori di http://opensea.io.
Il CEO di OpenSea, Devin Finzer, ha affermato che la società non crede che gli hacker abbiano avuto accesso agli account degli utenti violando la sicurezza del loro sito web. Invece, afferma che gli utenti potrebbero essere invitati a un collegamento in uscita caricato con entità dannose e coloro che hanno fatto clic sul collegamento hanno perso i loro fondi.
L'azienda ha anche affermato che "l'attacco non sembra essere basato su e-mail".
Reazione delle vittime alle affermazioni di OpenSea
La dichiarazione dell'azienda non ha convinto tutti gli utenti vittime e alcuni di loro hanno iniziato a incolpare l'azienda. Un utente sollecitato che il tipo di attacco di pishing che non contiene un'e-mail e l'azienda dovrebbe fornire dettagli su cosa è successo quando milioni di dollari sono andati in aria.
Il responsabile della tecnologia di OpenSea, Nadav Hollander, ha anche definito l'errore degli utenti di approvare che gli hacker a contratto dannoso li hanno inviati e ha affermato:
Tutti gli ordini dannosi contengono firme valide degli utenti interessati, a indicare che hanno firmato un ordine da qualche parte, in un determinato momento.
Lettura correlata | Andare oltre OpenSea
In passato, anche i consumatori si trovavano di fronte a inserzioni inattive sulla piattaforma. Di conseguenza, venerdì l'azienda ha aggiornato la sua catena di smart contract, che richiedeva agli utenti di spostare i propri elenchi su ETH.
Allo stesso modo, pochi utenti hanno indicato la migrazione come la causa dell'hacking. Mentre Hollander ha detto loro che gli ordini dannosi sono stati "firmati prima della migrazione ed è improbabile che siano correlati al flusso di migrazione di OpenSea".
Ryan Selkis, fondatore e CEO della società di analisi blockchain Messari, ha definito che sfruttare una lezione per gli utenti per apprendere l'importanza delle chiavi di firma e dell'autocustodia durante l'aggiornamento. Più in alto sei ricompensato con i rischi nel criptospazio, più investi in alto.
Lui dice;
Questo fa schifo per tutti gli utenti interessati. Non sto cercando di farli vergognare. Ma se sei nel settore delle criptovalute, l'autosufficienza è parte integrante dei prodotti che usi e sei ricompensato per i rischi con un rialzo maggiore. cioè, non incolpare OpenSea.
Inoltre, alla fine di gennaio 2022, gli utenti hanno anche segnalato errori nella progettazione dell'interfaccia di OpenSea, mostrando prezzi bassi durante l'acquisto di NFT.
Immagine in evidenza da Pixabay e Grafico da TradingView.com
Fonte: https://bitcoinist.com/opensea-specify-the-number-of-affected-users/