总部位于纽约的 NFT 市场 OpenSea 声称它在周末遭到黑客攻击,并公布了在所谓的“网络钓鱼攻击”中受影响的新人数。 该公司的 鸣叫 指定 17 个人落入受害者手中,而不是之前估计的 32 人。但该公司仍未确定黑客入侵的主要原因。
该公司的声明也澄清了;
我们最初的计数包括与攻击者*互动*的任何人,而不是网络钓鱼攻击的受害者。” 此外,“此时似乎没有攻击活动”和“在 > 15 小时内没有对恶意合约的活动。
相关阅读 | OpenSea 确认网络钓鱼攻击会影响多个用户,这是事实
受害者 NFT 交易员周六开始向公司通报他们的损失。 被盗资金包括著名的 NFT 收藏品,例如 Doodle 和 Cool Cats。
为了回应社区,该公司在推文中表示;
我们正在积极调查与 OpenSea 相关的智能合约相关的漏洞利用的传闻。 这似乎是源自 OpenSea 网站之外的网络钓鱼攻击。 不要点击 http://opensea.io 之外的链接。
OpenSea 的首席执行官 Devin Finzer 表示,该公司不相信黑客访问了用户帐户,从而破坏了他们的网站安全。 相反,他说用户可能会被邀请到一个加载有恶意实体的出站链接,而那些点击该链接的人就会失去资金。
该公司还声称“攻击似乎不是基于电子邮件的”。
受害者对 OpenSea 索赔的反应
该公司的声明并没有说服所有受害者用户,其中一些人开始指责该公司。 一位用户 敦促 这是什么类型的网络钓鱼攻击,不包含电子邮件和公司应该详细说明当数百万美元流向空中时发生的事情。
OpenSea 的技术负责人 Nadav Hollander 也称用户错误地批准了黑客发送给他们的恶意合约,并表示:
所有恶意订单都包含来自受影响用户的有效签名,表明他们确实在某个时间点某处签署了订单。
相关阅读 | 超越 OpenSea
过去,消费者也面临平台上不活跃的列表。 结果,该公司在周五更新了其智能合约链,要求用户在 ETH 上移动他们的列表。
同样,很少有用户表示迁移是黑客攻击的原因。 虽然霍兰德告诉他们,恶意命令“在迁移之前就已经签署,不太可能与 OpenSea 的迁移流程有关”。
区块链分析公司 Messari 的创始人兼首席执行官 Ryan Selkis 称,这是一个教训,让用户在升级时了解签名密钥和自我保管的重要性。 您在加密空间中获得的风险回报越高,您的投资就越高。
他说;
这对所有受影响的用户来说都很糟糕。 我不是想让受害者羞辱他们。 但是,如果您从事加密货币,那么自力更生是您使用的产品不可或缺的一部分,并且您会因风险而获得回报,并且具有更高的上行空间。 即,不要责怪 OpenSea。
此外,在 2022 年 XNUMX 月下旬,用户还报告了 OpenSea 的界面设计错误,显示购买 NFT 时价格微薄。
来自Pixabay的特色图片和来自TradingView.com的图表
来源:https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/