Zobacz więcej

Prezes OpenSea uspokaja użytkowników po ataku phishingowym

2 mins
Aktualizacja Zerelik Maciej
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Niektórzy użytkownicy stracili 1,7 mln USD w NFT na rynku OpenSea.
  • Według dyrektora generalnego OpenSea, Devina Finzera, stało się to w wyniku ataku phishingowego.
  • OpenSea nadal prowadzi dochodzenie, aby namierzyć źródło złośliwych żądań podpisu.
  • promo

CEO OpenSea, Devin Finzer, jest przekonany, po rozmowach z ludźmi, zespołami i projektami w przestrzeni NFT, że straty użytkowników NFT nie pochodzą z opensea.io, ale ze stron internetowych innych firm.

Największa giełda Ethereum NFT w sobotę wieczorem doświadczyła ataku phishingowego. Niektórzy użytkownicy twierdzili, że stracili kolekcje Cool Cats i Doodle.

CEO Devin Finzer powiedział w tweecie:

O ile możemy powiedzieć, jest to atak phishingowy. Nie sądzimy, aby był on powiązany z witryną OpenSea. Wygląda na to, że do tej pory 32 użytkowników podpisało złośliwy plik payload od atakującego, a niektóre z ich NFT zostały skradzione.

Niektórzy właściciele NFT zostali skuszeni do przeniesienia swoich NFT do innego portfela. Etherscan pokazuje, że obecnie w portfelu Ethereum oszusta znajduje się 641 ETH.

Finzer odrzucił twierdzenia, że to włamanie spowodowało utratę 200 mln USD w NFT. Doradził, że ci, którzy chcą się zabezpieczyć przed tym atakiem, mogą “odblokować” dostęp do swoich NFT na OpenSea.

Finzer poradził użytkownikom, aby upewnili się, że są na opensea.io podczas podpisywania wiadomości.

Nienajlepsze kilka miesięcy dla OpenSea

OpenSea w piątek, 20 lutego 2021 roku poprosiła klientów o migrację ich NFT do nowego smart kontraktu. Migracja ta miała na celu złagodzenie błędu w interfejsie użytkownika na stronie internetowej OpenSea, który pozwalał na wystawianie NFT za ułamek ich aktualnej ceny, a następnie sprzedawanie ich z zyskiem przez co najmniej trzech sprawców.

Ostatni błąd w interfejsie użytkownika OpenSea spowodował utratę 1,8 miliona dolarów w NFT, które OpenSea zwróciła. Użytkownicy, którzy przenieśli swoje NFT do nowych portfeli bez anulowania starych ofert, doświadczyli sprzedaży swoich NFT po cenie starych ofert. OpenSea twierdzi, że zdarzenie to nie było “exploitem ani błędem”, ale raczej problemem wynikającym z natury blockchaina. W piątek, 25 lutego 2021 roku, wszystkie aukcje, które wciąż znajdują się na starych smart kontraktach, wygasną. Jeśli użytkownicy nie dotrzymają terminu, nadal mogą ponownie wystawić ofertę bez ponoszenia opłat za gaz. Zanim to nastąpi OpenSea poinformuje ich za pomocą filmu instruktażowego, jak migrować swoje oferty.

CEO uspokaja użytkowników OpenSea

Finzer powiedział na Twitterze, że wektorami ataku nie były: użycie nowego narzędzia migracyjnego, wybijanie, kupowanie, sprzedawanie lub wystawianie NFT za pomocą opensea.io, interakcja z e-mailem OpenSea oraz kliknięcie na baner na stronie. Dodał też, że OpenSea współpracuje z użytkownikami, których przedmioty zostały skradzione, aby zawęzić zestaw często odwiedzanych przez nich stron internetowych, które mogły być odpowiedzialne za złośliwe podpisy. Uspokoił użytkowników:

Mamy pewność, że nie jest to atak phishingowy.

Na Twitterze OpenSea czytamy:

Aktywnie badamy pogłoski o exploicie związanym z inteligentnymi kontraktami powiązanymi z OpenSea. Wygląda to na atak phishingowy pochodzący spoza strony OpenSea. Nie należy klikać linków spoza opensea.io.

Najlepsze platformy dla krypto inwestorów | Marzec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
482684f67f7c6a6c68bb22d21073cef7?s=120&d=mm&r=g
David Thomas
David Thomas ukończył Uniwersytet Kwa-Zulu Natal w Durbanie w RPA z wyróżnieniem w dziedzinie inżynierii elektronicznej. Pracował jako inżynier przez osiem lat, rozwijając oprogramowanie dla procesów przemysłowych w południowoafrykańskim specjaliście automatyki Autotronix (Pty) Ltd., systemy kontroli górniczej dla AngloGold Ashanti oraz produkty konsumenckie w Inhep Digital Security, krajowej firmie zajmującej się bezpieczeństwem, w całości należącej do szwedzkiego konglomeratu Assa Abloy....
READ FULL BIO
Sponsorowane
Sponsorowane