週末にハッキングされたと主張したニューヨークに本拠を置くNFTマーケットプレイスOpenSeaは、いわゆる「フィッシング攻撃」の影響を受けた新たな個人数を公表した。 会社の ツイート 被害者は事前の推定17名ではなく32名と明記されているが、同社はハッキングの主な原因をまだ特定していない。
同社の声明でも明らかになった。
私たちの当初のカウントには、フィッシング攻撃の被害者ではなく、攻撃者と「やり取り」した人が含まれていました。」 また、「現時点では攻撃は活発ではないようです」、「15 時間以上にわたって悪意のあるコントラクトに対する活動はありません。
関連書籍 | OpenSea、複数のユーザーに影響を与えるフィッシング攻撃を確認、事実は次のとおりです
被害者のNFTトレーダーらは土曜日に損失を同社に報告し始めた。 盗まれた資金には、DoodleやCool Catsなどの有名なNFTコレクションが含まれます。
コミュニティへの反応として、同社はツイートで次のように述べた。
私たちは、OpenSea 関連のスマート コントラクトに関連するエクスプロイトの噂を積極的に調査しています。 これは、OpenSea の Web サイトの外部から発生したフィッシング攻撃であると思われます。 http://opensea.io 以外のリンクをクリックしないでください。
OpenSeaのCEO、デビン・フィンザー氏は、同社はハッカーがユーザーのアカウントにアクセスしてWebサイトのセキュリティを侵害したとは考えていないと述べた。 その代わりに、悪意のあるエンティティが仕込まれた送信リンクにユーザーが招待され、リンクをクリックしたユーザーは資金を失う可能性があると同氏は述べています。
同社はまた、「攻撃は電子メールベースではないようだ」とも主張した。
OpenSea の申し立てに対する被害者の反応
同社の声明はすべての被害者ユーザーを納得させたわけではなく、一部のユーザーは同社を非難し始めた。 XNUMX人のユーザー 促された 電子メールが含まれていないフィッシング攻撃がどのような種類のものであったのか、企業は数百万ドルが流出した際に何が起こったのか詳細を明らかにする必要がある。
OpenSeaの技術責任者であるナダブ・ホランダー氏も、悪意のある契約ハッカーが送信したものを承認するのはユーザーの間違いだとし、次のように述べた。
悪意のある注文にはすべて、影響を受けるユーザーからの有効な署名が含まれており、ユーザーがある時点でどこかで注文に署名したことを示しています。
関連書籍 | 外海を越えて
過去には、消費者はプラットフォーム上で非アクティブなリストに直面することもありました。 その結果、同社は金曜日にスマートコントラクトチェーンを更新し、ユーザーはETH上の上場を移動する必要が生じた。
同様に、ハッキングの原因として移行を挙げたユーザーはほとんどいませんでした。 一方、ホランダー氏は、悪意のある注文は「移行前に署名されており、OpenSea の移行フローに関連する可能性は低い」と述べた。
ブロックチェーン分析会社メッサリの創設者兼最高経営責任者(CEO)ライアン・セルキス氏は、この悪用はユーザーがアップグレード中に署名キーと自己管理の重要性を学ぶための教訓だと述べた。 暗号空間のリスクに対する報酬が高ければ高いほど、投資額も高くなります。
彼は言う;
これは影響を受けたすべてのユーザーにとって残念なことです。 私は彼らに恥をかかせるつもりはありません。 しかし、暗号通貨に携わっている場合、使用する製品には自立性が不可欠であり、リスクに対してより高い利益を得ることができます。 つまり、OpenSea を責めないでください。
さらに、2022年XNUMX月下旬には、OpenSeaのインターフェース設計に誤りがあり、NFT購入時にわずかな価格が表示されたとユーザーも報告しました。
注目のPixabayの画像とTradingView.comのチャート
出典: https://bitcoinist.com/opensea-species-the-number-of-affected-users/