OpenSea, een in New York gevestigde NFT-marktplaats die beweerde dat het in het weekend was gehackt, maakt het nieuwe aantal personen bekend dat is getroffen door een zogenaamde 'phishing-aanval'. De bedrijven tweet specificeert 17 personen die door het slachtoffer zijn gevallen in plaats van de eerdere schatting van 32. Maar het bedrijf heeft nog steeds niet de primaire oorzaak van de hack geïdentificeerd.
De verklaringen van het bedrijf verduidelijkten ook;
Onze oorspronkelijke telling omvatte iedereen die *interactie* had gehad met de aanvaller, in plaats van degenen die het slachtoffer waren van de phishing-aanval.” Ook de "aanval lijkt op dit moment niet actief te zijn" en "er is al meer dan 15 uur geen activiteit op het kwaadwillende contract geweest.
Gerelateerde literatuur | OpenSea bevestigt phishing-aanval die meerdere gebruikers treft, hier zijn de feiten
Slachtoffer NFT-handelaren begonnen zaterdag hun verliezen aan het bedrijf te melden. Gestolen fondsen omvatten beroemde NFT-collecties zoals Doodle en Cool Cats.
In reactie op de gemeenschap verklaarde het bedrijf in een tweet;
We onderzoeken actief geruchten over een exploit in verband met OpenSea-gerelateerde slimme contracten. Dit lijkt een phishing-aanval te zijn van buiten de website van OpenSea. Klik niet op links buiten http://opensea.io.
De CEO van OpenSea, Devin Finzer, zei dat het bedrijf niet gelooft dat hackers toegang hebben gekregen tot de accounts van gebruikers die de beveiliging van hun website schenden. In plaats daarvan zegt hij dat gebruikers kunnen worden uitgenodigd voor een uitgaande link die is geladen met kwaadwillende entiteiten, en dat degenen die op de link hebben geklikt hun geld zijn kwijtgeraakt.
Het bedrijf beweerde ook dat de "aanval niet op e-mail lijkt te zijn gebaseerd".
Reactie van slachtoffers op claims op open zee
De verklaring van het bedrijf overtuigde niet alle gebruikers van het slachtoffer, en sommigen van hen begonnen het bedrijf de schuld te geven. Eén gebruiker aangedrongen dat wat voor soort pishing-aanval het was die geen e-mail bevat, en het bedrijf zou gedetailleerd moeten aangeven wat er gebeurde toen miljoenen dollars de lucht in gingen.
Hoofd technologie bij OpenSea, Nadav Hollander, noemde het ook de fout van gebruikers om kwaadwillende contracthackers goed te keuren en zei:
Alle kwaadaardige bestellingen bevatten geldige handtekeningen van de getroffen gebruikers, wat aangeeft dat ze ergens, op een bepaald moment, een bestelling hebben ondertekend.
Gerelateerde literatuur | Voorbij de open zee gaan
In het verleden werden consumenten ook geconfronteerd met inactieve vermeldingen op het platform. Als gevolg hiervan heeft het bedrijf vrijdag zijn slimme contractketen bijgewerkt, waardoor gebruikers hun vermeldingen op ETH moesten verplaatsen.
Evenzo noemden maar weinig gebruikers migratie als de oorzaak van de hack. Terwijl Hollander hen vertelde dat malafide orders "vóór de migratie waren ondertekend en dat het onwaarschijnlijk is dat ze verband houden met de migratiestroom van OpenSea."
Ryan Selkis, oprichter en CEO van blockchain-analysebedrijf Messari, noemde dat exploit een les voor gebruikers om het belang van handtekeningsleutels en zelfbewaring te leren tijdens het upgraden. Hoe hoger u wordt beloond met risico's in crypto-ruimte, hoe hoger u investeert.
Hij zegt;
Dit is balen voor alle gebruikers die getroffen zijn. Ik probeer ze niet te schande te maken. Maar als je in crypto zit, is zelfredzaamheid een integraal onderdeel van de producten die je gebruikt, en je wordt beloond voor risico's met een hoger voordeel. dat wil zeggen, geef OpenSea niet de schuld.
Bovendien meldden gebruikers eind januari 2022 ook fouten in het ontwerp van de OpenSea-interface, met magere prijzen bij het kopen van NFT's.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
- 2022
- actieve
- Alles
- analyse
- goedkeuren
- blockchain
- Buying
- Veroorzaken
- ceo
- gemeenschap
- afstand
- Consumenten
- bevat
- contract
- contracten
- crypto
- Design
- detail
- DEED
- dollar
- schatting
- ETH
- Exploiteren
- naar
- Stevig
- stroom
- oprichter
- vrijdag
- fondsen
- houwen
- Hackers
- hier
- HTTPS
- beeld
- belang
- inclusief
- Interface
- IT
- Januari
- toetsen
- LEARN
- LINK
- Meldingen
- markt
- Messaria
- miljoenen
- beweging
- NFT
- NFT's
- Open zee
- bestellen
- orders
- Phishing
- phishing-aanval
- platform
- prijs
- Producten
- RE
- reactie
- lezing
- nodig
- antwoord
- Geruchten
- Zei
- veiligheid
- slim
- slim contract
- Slimme contracten
- staat
- gestart
- Statement
- verklaringen
- gestolen
- Technologie
- niet de tijd of
- Traders
- gebruikers
- Website
- weekend
- Wat
- WIE
