فن آوری

OpenSea تعداد کاربران آسیب دیده را مشخص می کند اما هنوز علت هک را پیدا می کند

02/21/2022
اخبار بیت کوین اتریوم

OpenSea، یک بازار NFT مستقر در نیویورک که ادعا می‌کند در آخر هفته هک شده است، تعداد جدیدی از افراد تحت تأثیر یک به اصطلاح «حمله فیشینگ» را منتشر می‌کند. مال شرکت صدای جیر جیر به جای تخمین قبلی 17 نفر، 32 نفر را مشخص می کند که قربانی قربانی شده اند. اما این شرکت هنوز علت اصلی هک را شناسایی نکرده است.

اظهارات این شرکت همچنین تصریح کرد؛ 

شمارش اولیه ما شامل هر کسی بود که با مهاجم *تعامل* داشت، نه کسانی که قربانی حمله فیشینگ شده بودند." همچنین، "به نظر می رسد حمله در حال حاضر فعال نیست" و "هیچ فعالیتی در قرارداد مخرب در بیش از 15 ساعت وجود نداشته است."

مطالب مرتبط | OpenSea حمله فیشینگ را که چندین کاربر را تحت تأثیر قرار داده است تأیید می کند، این حقایق است

معامله گران قربانی NFT از روز شنبه شروع به اطلاع رسانی زیان خود به شرکت کردند. وجوه دزدیده شده شامل مجموعه های معروف NFT مانند Doodle و Cool Cats است.

در پاسخ به جامعه، این شرکت در توییتی اعلام کرد؛

ما به طور فعال در حال بررسی شایعات مربوط به یک سوء استفاده مرتبط با قراردادهای هوشمند مرتبط با OpenSea هستیم. به نظر می رسد این یک حمله فیشینگ باشد که خارج از وب سایت OpenSea منشا گرفته است. روی پیوندهای خارج از http://opensea.io کلیک نکنید.

مدیر عامل OpenSea، دوین فینزر، گفت که این شرکت معتقد نیست هکرها به حساب های کاربران دسترسی پیدا کرده اند که امنیت وب سایت آنها را نقض کرده اند. در عوض، او می‌گوید کاربران ممکن است به یک پیوند خروجی بارگذاری شده با موجودات مخرب دعوت شوند و کسانی که روی پیوند کلیک کرده‌اند سرمایه‌شان را از دست بدهند. 

این شرکت همچنین ادعا کرد که "به نظر نمی رسد این حمله مبتنی بر ایمیل باشد."

NFTUSDT_Price
قیمت NFT در حال حاضر با افت مواجه است و 0.0000018 دلار است | منبع: نمودار قیمت NFT/USD از TradingView.com

واکنش قربانیان به ادعاهای دریای آزاد

بیانیه شرکت همه کاربران قربانی را قانع نکرد و برخی از آنها شروع به سرزنش شرکت کردند. یک کاربر درخواست کرد اینکه چه نوع حمله پیشینگ بوده که حاوی ایمیل و شرکتی نیست، باید جزئیاتی را ارائه دهد که میلیون‌ها دلار به هوا رفت. 

ناداو هلندر، رئیس فناوری OpenSea نیز اشتباه کاربران را در تأیید قراردادهای مخرب هکرها برای آنها خواند و گفت:

همه سفارش‌های مخرب حاوی امضای معتبر از کاربران آسیب‌دیده هستند که نشان می‌دهد آنها در جایی و در زمانی از زمان سفارشی را امضا کرده‌اند.

مطالب مرتبط | حرکت فراتر از دریای آزاد

در گذشته، مصرف‌کنندگان با فهرست‌های غیرفعال در پلتفرم نیز مواجه بودند. در نتیجه، این شرکت زنجیره قرارداد هوشمند خود را در روز جمعه به‌روزرسانی کرد که کاربران را ملزم می‌کرد تا فهرست‌های خود را در ETH منتقل کنند.

به طور مشابه، تعداد کمی از کاربران مهاجرت را به عنوان دلیل هک اعلام کردند. در حالی که هالندر به آنها گفت که دستورات مخرب "قبل از مهاجرت امضا شده اند و بعید است که با جریان مهاجرت OpenSea مرتبط باشند." 

رایان سلکیس، بنیانگذار و مدیر عامل شرکت تحلیل بلاک چین Messari، این بهره برداری را درسی برای کاربران دانست تا اهمیت کلیدهای امضا و حفظ خود را در حین ارتقا یاد بگیرند. هر چه در فضای رمزنگاری با ریسک بیشتری پاداش بگیرید، سرمایه گذاری بیشتری خواهید داشت.

او می گوید؛ 

این برای همه کاربرانی که تحت تأثیر قرار گرفته اند بد است. من سعی نمی کنم قربانی آنها را شرمنده کنم. اما اگر در حوزه کریپتو هستید، اتکا به خود جزء لاینفک محصولاتی است که استفاده می‌کنید، و برای ریسک‌هایی که سود بیشتری دارند، پاداش می‌گیرید. به عنوان مثال، OpenSea را سرزنش نکنید.

علاوه بر این، در اواخر ژانویه 2022، کاربران خطاهایی را در طراحی رابط OpenSea گزارش کردند که قیمت‌های ناچیز را هنگام خرید NFT نشان می‌داد.

تصویر برجسته از Pixabay و نمودار از TradingView.com

 

منبع: https://bitcoinist.com/opensea-specifices-the-number-of-affected-users/