總部位於紐約的 NFT 市場 OpenSea 聲稱在周末遭到黑客攻擊,並公佈了受所謂“網絡釣魚攻擊”影響的新人數。 公司的 鳴叫 指定受害者有 17 人,而不是之前估計的 32 人。但該公司仍未確定黑客攻擊的主要原因。
該公司的聲明還進行了澄清;
我們最初的統計包括與攻擊者“互動”的任何人,而不是網絡釣魚攻擊的受害者。” 此外,“此時攻擊似乎並不活躍”,並且“惡意合約在超過 15 小時內沒有任何活動”。
相關閱讀 | OpenSea 確認網絡釣魚攻擊影響多個用戶,事實如下
受害 NFT 交易員於週六開始向該公司通報他們的損失。 被盜資金包括著名的 NFT 系列,例如 Doodle 和 Cool Cats。
為了回應社區,該公司在推文中表示;
我們正在積極調查與 OpenSea 相關智能合約相關的漏洞利用傳聞。 這似乎是源自 OpenSea 網站外部的網絡釣魚攻擊。 請勿單擊 http://opensea.io 之外的鏈接。
OpenSea 首席執行官德文·芬澤 (Devin Finzer) 表示,該公司不認為黑客訪問用戶帳戶會破壞其網站安全。 相反,他表示用戶可能會被邀請訪問加載惡意實體的出站鏈接,而點擊該鏈接的人會損失資金。
該公司還聲稱“這次攻擊似乎不是基於電子郵件的”。
受害者對 OpenSea 索賠的反應
該公司的聲明並沒有說服所有受害者用戶,其中一些用戶開始指責該公司。 一名用戶 敦促 這是什麼類型的網絡釣魚攻擊,不包含電子郵件,公司應該詳細說明數百萬美元的損失。
OpenSea 技術主管 Nadav Hollander 也稱用戶批准黑客發送的惡意合約是錯誤的,並表示:
所有惡意訂單都包含受影響用戶的有效簽名,表明他們確實在某個時間點的某個地方簽署了訂單。
相關閱讀 | 超越 OpenSea
過去,消費者也面臨著平台上不活躍列表的問題。 因此,該公司於週五更新了其智能合約鏈,要求用戶將其列表轉移到 ETH 上。
同樣,很少有用戶表示遷移是黑客攻擊背後的原因。 而 Hollander 告訴他們,惡意訂單“是在遷移之前簽署的,不太可能與 OpenSea 的遷移流程有關”。
區塊鏈分析公司 Messari 的創始人兼首席執行官 Ryan Selkis 稱,這為用戶在升級時了解簽名密鑰和自我託管的重要性提供了一個教訓。 您在加密貨幣領域獲得的風險回報越高,您的投資就越高。
他說;
這對於所有受影響的用戶來說都很糟糕。 我並不是想讓受害者羞辱他們。 但如果你從事加密貨幣行業,自力更生是你使用的產品不可或缺的一部分,並且你會因承擔更高的風險而獲得回報。 也就是說,不要責怪 OpenSea。
此外,2022年XNUMX月下旬,用戶還反映OpenSea界面設計錯誤,在購買NFT時顯示價格低廉。
來自Pixabay的特色圖片和來自TradingView.com的圖表
來源:https://bitcoinist.com/opensea-species-the-number-of-affected-users/