OpenSea, um mercado NFT com sede em Nova York que alegou ter sido hackeado no fim de semana, divulga o novo número de indivíduos afetados em um chamado “ataque de phishing”. O da empresa Tweet especifica 17 indivíduos caídos para a vítima, em vez de sua estimativa anterior de 32. Mas a empresa ainda não identificou a causa primária do hack.
As declarações da empresa também esclareceram;
Nossa contagem original incluía qualquer pessoa que *interagisse* com o invasor, em vez daqueles que foram vítimas do ataque de phishing.” Além disso, o “ataque não parece estar ativo neste momento” e “não houve atividade no contrato malicioso em mais de 15 horas.
Leitura Relacionada | OpenSea confirma ataque de phishing que afeta vários usuários, aqui estão os fatos
Os traders de NFT vítimas começaram a informar suas perdas à empresa no sábado. Os fundos roubados incluem coleções famosas de NFTs, como Doodle e Cool Cats.
Em resposta à comunidade, a empresa declarou em um tweet;
Estamos investigando ativamente rumores de uma exploração associada a contratos inteligentes relacionados ao OpenSea. Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora de http://opensea.io.
O CEO da OpenSea, Devin Finzer, disse que a empresa não acredita que hackers acessaram contas de usuários violando a segurança de seu site. Em vez disso, ele diz que os usuários podem ser convidados para um link de saída carregado com entidades maliciosas, e aqueles que clicaram no link perderam seus fundos.
A empresa também alegou que o “ataque não parece ser baseado em e-mail”.
Reação das vítimas nas reivindicações da OpenSea
A declaração da empresa não convenceu todos os usuários vítimas, e alguns deles começaram a culpar a empresa. Um usuário instou que tipo de ataque de pishing foi que não contém um e-mail e a empresa deve detalhar o que aconteceu quando milhões de dólares foram para o ar.
O chefe de tecnologia da OpenSea, Nadav Hollander, também chamou de erro dos usuários aprovarem contratos mal-intencionados enviados por hackers e disse:
Todos os pedidos maliciosos contêm assinaturas válidas dos usuários afetados, indicando que eles assinaram um pedido em algum lugar, em algum momento.
Leitura Relacionada | Indo além do OpenSea
No passado, os consumidores também enfrentavam listagens inativas na plataforma. Como resultado, a empresa atualizou sua cadeia de contratos inteligentes na sexta-feira, o que exigia que os usuários movessem suas listagens no ETH.
Da mesma forma, poucos usuários declararam a migração como a causa por trás do hack. Enquanto Hollander disse a eles que pedidos maliciosos foram “assinados antes da migração e é improvável que estejam relacionados ao fluxo de migração da OpenSea”.
Ryan Selkis, fundador e CEO da empresa de análise de blockchain Messari, chamou essa exploração de uma lição para os usuários aprenderem a importância das chaves de assinatura e auto-custódia durante a atualização. Quanto mais você for recompensado com riscos no espaço criptográfico, mais alto você investirá.
Ele diz;
Isso é péssimo para todos os usuários que foram afetados. Não estou tentando envergonhá-los. Mas se você estiver em criptomoedas, a autossuficiência é parte integrante dos produtos que você usa e você é recompensado pelos riscos com maior vantagem. ou seja, não culpe o OpenSea.
Além disso, no final de janeiro de 2022, os usuários também relataram erros no design da interface do OpenSea, mostrando preços baixos ao comprar NFTs.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/