טק

OpenSea מציין את מספר המשתמשים המושפעים אך עדיין מוצאים את הגורם לפריצה

02/21/2022
חדשות Ethereum של ביטקוין

OpenSea, שוק NFT שבסיסו בניו יורק שטען שהוא נפרץ בסוף השבוע, מפרסם את המספר החדש של אנשים שנפגעו במה שנקרא "התקפת דיוג". של החברה ציוץ מציינת 17 אנשים שנפלו לקורבן במקום ההערכה הקודמת של 32. אבל החברה עדיין לא זיהתה את הגורם העיקרי לפריצה.

עוד הבהירו דברי החברה; 

הספירה המקורית שלנו כללה כל מי שקיים *אינטראקציה* עם התוקף, ולא אלה שהיו קורבנות של מתקפת הדיוג". כמו כן, "נראה שהמתקפה אינה פעילה בשלב זה" ו"לא הייתה פעילות על החוזה הזדוני במשך יותר מ-15 שעות.

קריאה קשורה | OpenSea מאשרת התקפת פישינג המשפיעה על מספר משתמשים, להלן העובדות

סוחרי NFT קורבנות החלו להודיע ​​על ההפסדים שלהם לחברה בשבת. כספים גנובים כוללים אוספי NFT מפורסמים כגון Doodle ו-Cool Cats.

בתגובה לקהילה, הצהיר המשרד בטוויטר;

אנו חוקרים באופן פעיל שמועות על ניצול הקשור לחוזים חכמים הקשורים ל-OpenSea. נראה כי מדובר בהתקפת פישינג שמקורה מחוץ לאתר האינטרנט של OpenSea. אל תלחץ על קישורים מחוץ ל-http://opensea.io.

מנכ"ל OpenSea, דווין פינצר, אמר כי החברה לא מאמינה שהאקרים ניגשו לחשבונות של משתמשים תוך הפרת אבטחת האתר שלהם. במקום זאת, הוא אומר שמשתמשים עשויים להיות מוזמנים לקישור יוצא טעון בישויות זדוניות, ומי שלחצו על הקישור איבד את הכספים שלהם. 

החברה גם טענה כי "נראה שהמתקפה אינה מבוססת אימייל".

NFTUSDT_מחיר
מחיר NFT עומד כעת בפני ירידות ועומד על $0.0000018 | מקור: תרשים מחירים NFT/USD מ- TradingView.com

תגובת הקורבנות על תביעות OpenSea

הצהרת החברה לא שכנעה את כל המשתמשים שנפגעו, וחלקם החלו להאשים את המשרד. משתמש אחד דחק שאיזה סוג של מתקפת פישינג זו הייתה שאינה מכילה אימייל וחברה צריכה לפרט מה קרה כשמיליוני דולרים עלו לאוויר. 

ראש הטכנולוגיה ב-OpenSea, נדב הולנדר, כינה זאת גם טעות המשתמשים לאשר האקרים לחוזה זדוני שלחו להם ואמר:

כל ההזמנות הזדוניות מכילות חתימות תקפות מהמשתמשים המושפעים, מה שמצביע על כך שהם אכן חתמו על הזמנה איפשהו, בנקודת זמן כלשהי.

קריאה קשורה | מעבר ל-OpenSea

בעבר, צרכנים עמדו גם בפני רישומים לא פעילים בפלטפורמה. כתוצאה מכך, החברה עדכנה ביום שישי את שרשרת החוזים החכמים שלה, מה שחייב את המשתמשים להעביר את הרישומים שלהם ב-ETH.

באופן דומה, מעט משתמשים ציינו את ההגירה כגורם מאחורי הפריצה. בעוד הולנדר אמר להם שהזמנות זדוניות "נחתמו לפני ההגירה וסביר להניח שלא יהיו קשורות לזרימת ההגירה של OpenSea". 

ריאן סלקיס, מייסד ומנכ"ל חברת ניתוח הבלוקצ'יין מסארי, קרא לזה לנצל לקח למשתמשים כדי ללמוד את החשיבות של מפתחות חתימה ומשמורת עצמית תוך כדי שדרוג. ככל שאתה מתוגמל עם סיכונים בחלל קריפטו, כך אתה משקיע גבוה יותר.

הוא אומר; 

זה מבאס עבור כל המשתמשים שהושפעו. אני לא מנסה להביך אותם. אבל אם אתה עוסק בקריפטו, הסתמכות עצמית היא חלק בלתי נפרד מהמוצרים שבהם אתה משתמש, ואתה מתוגמל על סיכונים עם אפסייד גבוה יותר. כלומר, אל תאשים את OpenSea.

בנוסף, בסוף ינואר 2022, משתמשים דיווחו גם על שגיאות בעיצוב הממשק של OpenSea, והראו מחירים זעומים בזמן קניית NFTs.

תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com

 

מקור: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/