OpenSea, pasaran NFT yang berpangkalan di New York yang mendakwa ia digodam pada hujung minggu, menghebahkan bilangan individu baharu yang terjejas dalam apa yang dipanggil "serangan pancingan data." milik syarikat tweet menyatakan 17 individu jatuh kepada mangsa dan bukannya anggaran awalnya sebanyak 32. Tetapi syarikat masih belum mengenal pasti punca utama untuk menggodam.
Kenyataan syarikat juga menjelaskan;
Kiraan asal kami termasuk sesiapa sahaja yang telah *berinteraksi* dengan penyerang, bukannya mereka yang menjadi mangsa serangan pancingan data.” Selain itu, "serangan nampaknya tidak aktif pada masa ini" dan "tiada aktiviti pada kontrak berniat jahat dalam >15 jam.
Bacaan Berkaitan | OpenSea Mengesahkan Serangan Phishing Menjejaskan Berbilang Pengguna, Inilah Faktanya
Peniaga NFT mangsa mula memaklumkan kerugian mereka kepada syarikat pada hari Sabtu. Dana yang dicuri termasuk koleksi NFT terkenal seperti Doodle dan Cool Cats.
Sebagai tindak balas kepada masyarakat, firma itu menyatakan dalam tweet;
Kami sedang menyiasat secara aktif khabar angin tentang eksploitasi yang dikaitkan dengan kontrak pintar berkaitan OpenSea. Ini nampaknya serangan pancingan data yang berasal dari luar tapak web OpenSea. Jangan klik pautan di luar http://opensea.io.
Ketua Pegawai Eksekutif OpenSea, Devin Finzer, berkata bahawa syarikat itu tidak percaya penggodam mengakses akaun pengguna yang melanggar keselamatan laman web mereka. Sebaliknya, dia berkata pengguna mungkin dijemput ke pautan keluar yang dimuatkan dengan entiti berniat jahat, dan mereka yang mengklik pautan itu kehilangan dana mereka.
Firma itu juga mendakwa bahawa "serangan itu nampaknya tidak berasaskan e-mel."
Reaksi Mangsa Terhadap Tuntutan OpenSea
Kenyataan syarikat itu tidak meyakinkan semua pengguna mangsa, dan sebahagian daripada mereka mula menyalahkan firma itu. Seorang pengguna mendesak bahawa jenis serangan pishing yang tidak mengandungi e-mel dan syarikat harus memberikan perincian apa yang berlaku apabila berjuta-juta dolar pergi ke udara.
Ketua teknologi di OpenSea, Nadav Hollander, juga menyebut kesilapan pengguna untuk meluluskan penggodam kontrak berniat jahat menghantar mereka dan berkata:
Semua pesanan berniat jahat mengandungi tandatangan yang sah daripada pengguna yang terjejas, menunjukkan bahawa mereka telah menandatangani pesanan di suatu tempat, pada satu masa tertentu.
Bacaan Berkaitan | Bergerak Melangkaui OpenSea
Pada masa lalu, pengguna juga menghadapi penyenaraian tidak aktif pada platform. Akibatnya, firma itu mengemas kini rantaian kontrak pintarnya pada hari Jumaat, yang memerlukan pengguna memindahkan penyenaraian mereka di ETH.
Begitu juga, beberapa pengguna menyatakan penghijrahan sebagai punca di sebalik penggodaman. Walaupun Hollander memberitahu mereka bahawa pesanan berniat jahat "ditandatangani sebelum penghijrahan dan tidak mungkin berkaitan dengan aliran migrasi OpenSea."
Ryan Selkis, pengasas dan Ketua Pegawai Eksekutif firma analisis blok Messari, menggelar eksploitasi itu sebagai pengajaran untuk pengguna mempelajari kepentingan kunci tandatangan dan penjagaan diri semasa menaik taraf. Lebih tinggi anda diberi ganjaran dengan risiko dalam ruang kripto, lebih tinggi anda melabur.
Dia cakap;
Ini menyebalkan untuk semua pengguna yang terjejas. Saya tidak cuba untuk memalukan mereka. Tetapi jika anda menggunakan kripto, berdikari adalah penting kepada produk yang anda gunakan, dan anda diberi ganjaran untuk risiko dengan peningkatan yang lebih tinggi. iaitu, jangan salahkan OpenSea.
Di samping itu, pada akhir Januari 2022, pengguna juga melaporkan ralat dalam reka bentuk antara muka OpenSea, menunjukkan harga yang tidak seberapa semasa membeli NFT.
Imej pilihan daripada Pixabay dan Carta daripada TradingView.com
Sumber: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/