OpenSea ، سوق NFT ومقره نيويورك والذي ادعى أنه تعرض للاختراق خلال عطلة نهاية الأسبوع ، يعلن عن العدد الجديد للأفراد المتضررين فيما يسمى "هجوم التصيد". الشركة سقسقة تحدد 17 فردًا سقطوا في يد الضحية بدلاً من تقديرها السابق البالغ 32 فردًا. لكن الشركة لم تحدد بعد السبب الرئيسي للاختراق.
كما أوضحت بيانات الشركة.
شمل العدد الأصلي لدينا أي شخص * تفاعل * مع المهاجم ، وليس أولئك الذين كانوا ضحايا هجوم التصيد ". أيضًا ، "لا يبدو أن الهجوم نشط في هذا الوقت" و "لم يكن هناك أي نشاط على العقد الضار في> 15 ساعة.
القراءة ذات الصلة | تؤكد OpenSea أن هجوم التصيد الاحتيالي أثر على عدة مستخدمين، وإليكم الحقائق
بدأ متداولو الضحية NFT إبلاغ الشركة بخسائرهم يوم السبت. تشمل الأموال المسروقة مجموعات NFTs الشهيرة مثل Doodle و Cool Cats.
ردا على المجتمع ، ذكرت الشركة في تغريدة ؛
نحن نحقق بنشاط في شائعات الاستغلال المرتبط بالعقود الذكية ذات الصلة بـ OpenSea. يبدو أن هذا هجوم تصيد نشأ خارج موقع OpenSea الإلكتروني. لا تنقر فوق الروابط خارج http://opensea.io.
قال الرئيس التنفيذي لشركة OpenSea ، Devin Finzer ، إن الشركة لا تعتقد أن المتسللين وصلوا إلى حسابات المستخدمين الذين ينتهكون أمان مواقعهم على الإنترنت. بدلاً من ذلك ، يقول إنه قد تتم دعوة المستخدمين إلى رابط خارجي محمّل بكيانات ضارة ، وأن أولئك الذين نقروا على الرابط فقدوا أموالهم.
كما زعمت الشركة أن "الهجوم لا يبدو أنه مستند إلى البريد الإلكتروني".
رد فعل الضحايا على مطالبات البحر المفتوح
لم يقنع بيان الشركة جميع المستخدمين الضحايا ، وبدأ بعضهم في إلقاء اللوم على الشركة. مستخدم واحد وحث هذا هو نوع هجوم التصيد الذي لا يحتوي على بريد إلكتروني ويجب على الشركة إعطاء تفاصيل عما حدث مع تدفق ملايين الدولارات على الهواء.
كما وصف رئيس التكنولوجيا في OpenSea ، Nadav Hollander ، خطأ المستخدمين بالموافقة على العقود الخبيثة التي أرسلها المتسللون وقال:
تحتوي جميع الطلبات الخبيثة على توقيعات صالحة من المستخدمين المتأثرين ، مما يشير إلى أنهم وقعوا على أمر في مكان ما ، في وقت ما.
القراءة ذات الصلة | الانتقال إلى ما بعد البحر المفتوح
في الماضي ، كان المستهلكون يواجهون أيضًا قوائم غير نشطة على المنصة. نتيجة لذلك ، قامت الشركة بتحديث سلسلة العقود الذكية الخاصة بها يوم الجمعة ، والتي تطلبت من المستخدمين نقل قوائمهم إلى ETH.
وبالمثل ، ذكر عدد قليل من المستخدمين أن الهجرة هي السبب وراء الاختراق. بينما أخبرهم هولاندر أن الأوامر الخبيثة "تم توقيعها قبل الترحيل ومن غير المرجح أن تكون مرتبطة بتدفق الهجرة في OpenSea."
دعا Ryan Selkis ، المؤسس والرئيس التنفيذي لشركة تحليل blockchain Messari ، إلى استغلال درس للمستخدمين لمعرفة أهمية مفاتيح التوقيع والحراسة الذاتية أثناء الترقية. كلما زادت مكافأتك بالمخاطر في مساحة التشفير ، كلما زاد الاستثمار.
هو يقول؛
هذا سيء لجميع المستخدمين الذين تأثروا. أنا لا أحاول أن أخدعهم ضحية. ولكن إذا كنت تستخدم العملات المشفرة ، فإن الاعتماد على الذات جزء لا يتجزأ من المنتجات التي تستخدمها ، وستتم مكافأتك على المخاطر ذات الاتجاه الصعودي الأعلى. على سبيل المثال ، لا تلوم أوبن سي.
بالإضافة إلى ذلك ، في أواخر يناير 2022 ، أبلغ المستخدمون أيضًا عن أخطاء في تصميم واجهة OpenSea ، حيث أظهروا أسعارًا هزيلة أثناء شراء NFTs.
صورة مميزة من Pixabay و Chart من TradingView.com
المصدر: https://bitcoinist.com/opensea-specified-the-number-of-affected-users/