OpenSea, ნიუ-იორკში დაფუძნებული NFT ბაზარი, რომელიც ამტკიცებდა, რომ გატეხილი იქნა შაბათ-კვირას, აქვეყნებს იმ პირთა ახალ რაოდენობას, რომლებიც დაზარალებულია ეგრეთ წოდებულ „ფიშინგ შეტევაში“. კომპანიის Tweet აკონკრეტებს მსხვერპლად დაღუპული 17 პირი, მისი წინასწარი შეფასებით 32-ის ნაცვლად. მაგრამ კომპანიას ჯერ კიდევ არ დაუდგენია ჰაკერების ძირითადი წყარო.
კომპანიის განცხადებებში ასევე განმარტებულია;
ჩვენი თავდაპირველი რიცხვი მოიცავდა ყველას, ვინც *ურთიერთქმედებდა* თავდამსხმელთან და არა მათ, ვინც ფიშინგის შეტევის მსხვერპლნი იყვნენ.” ასევე, „თავდასხმა ამ დროისთვის აქტიური არ ჩანს“ და „არავითარი აქტივობა მავნე კონტრაქტზე >15 საათის განმავლობაში არ ყოფილა.
დაკავშირებული კითხვა | OpenSea ადასტურებს ფიშინგის შეტევას, რომელიც გავლენას ახდენს მრავალ მომხმარებელზე, აქ არის ფაქტები
დაზარალებულმა NFT ტრეიდერებმა თავიანთი ზარალის შესახებ კომპანიისთვის ინფორმირება შაბათს დაიწყეს. მოპარული სახსრები მოიცავს ცნობილ NFT კოლექციებს, როგორიცაა Doodle და Cool Cats.
საზოგადოების საპასუხოდ, ფირმამ ტვიტერში განაცხადა;
ჩვენ აქტიურად ვიძიებთ ჭორებს ექსპლოიტის შესახებ, რომელიც დაკავშირებულია OpenSea-სთან დაკავშირებულ სმარტ კონტრაქტებთან. როგორც ჩანს, ეს არის ფიშინგის შეტევა, რომელიც წარმოიშვა OpenSea-ს ვებსაიტის გარეთ. არ დააჭიროთ ბმულებს http://opensea.io-ს გარეთ.
OpenSea-ს აღმასრულებელმა დირექტორმა, დევინ ფინცერმა, თქვა, რომ კომპანიას არ სჯერა, რომ ჰაკერებმა შედიოდნენ მომხმარებლების ანგარიშებზე მათი ვებსაიტის უსაფრთხოების დარღვევით. ამის ნაცვლად, ის ამბობს, რომ მომხმარებლები შესაძლოა მოწვეულნი იყვნენ მავნე ობიექტებით დატვირთულ გამავალ ბმულზე და მათ, ვინც დააწკაპუნეს ბმულზე, დაკარგეს სახსრები.
ფირმა ასევე ამტკიცებდა, რომ "თავდასხმა არ არის დაფუძნებული ელექტრონული ფოსტით".
მსხვერპლთა რეაქცია OpenSea პრეტენზიებზე
კომპანიის განცხადებამ ყველა დაზარალებული მომხმარებელი ვერ დაარწმუნა და ზოგიერთმა მათგანმა ფირმის დადანაშაულება დაიწყო. ერთი მომხმარებელი მოუწოდა რომ რა ტიპის პიშინგ შეტევა იყო, რომელიც არ შეიცავს ელ.წერილს და კომპანიამ დეტალურად უნდა აჩვენოს რა მოხდა, როდესაც მილიონობით დოლარი ჰაერში გავიდა.
OpenSea-ს ტექნოლოგიის ხელმძღვანელმა, ნადავ ჰოლანდერმა, ასევე უწოდა მომხმარებლების შეცდომას დაამტკიცა, რომ მავნე კონტრაქტი ჰაკერებმა გაგზავნეს და თქვა:
ყველა მავნე შეკვეთა შეიცავს მოქმედ ხელმოწერებს დაზარალებული მომხმარებლებისგან, რაც მიუთითებს იმაზე, რომ მათ ხელი მოაწერეს შეკვეთას სადმე, დროის გარკვეულ მომენტში.
დაკავშირებული კითხვა | გადაადგილება ღია ზღვის მიღმა
წარსულში მომხმარებლები ასევე ხვდებოდნენ პლატფორმაზე არააქტიურ განცხადებებს. შედეგად, ფირმამ პარასკევს განაახლა ჭკვიანი კონტრაქტის ჯაჭვი, რომელიც მომხმარებლებს მოითხოვდა თავიანთი განცხადებების ETH-ზე გადატანას.
ანალოგიურად, რამდენიმე მომხმარებელმა დაასახელა მიგრაცია, როგორც ჰაკის მიზეზი. მაშინ, როცა ჰოლანდიერმა მათ უთხრა, რომ მავნე ბრძანებები იყო „ხელმოწერილი მიგრაციამდე და ნაკლებად სავარაუდოა, რომ დაკავშირებული იყოს OpenSea-ს მიგრაციულ ნაკადთან“.
რაიან სელკისმა, ბლოკჩეინის ანალიზის ფირმა Messari-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, უწოდა, რომ ეს არის გაკვეთილი მომხმარებლებისთვის, რათა გაეცნონ ხელმოწერის გასაღებების მნიშვნელობას და განახლების დროს საკუთარი თავის დაცვა. რაც უფრო მაღალია დაჯილდოვდებით კრიპტო-სივრცეში რისკებით, მით უფრო მაღალ ინვესტიციას განახორციელებთ.
Ის ამბობს;
ეს საზიზღარია ყველა მომხმარებლისთვის, ვინც დაზარალდა. მე არ ვცდილობ მსხვერპლის შერცხვენას. მაგრამ თუ კრიპტოში ხართ, თვითდაჯერებულობა განუყოფელია იმ პროდუქტებისთვის, რომლებსაც იყენებთ და თქვენ დაჯილდოვდებით უფრო მაღალი დადებითი რისკებისთვის. ე.ი. ნუ დაადანაშაულებთ OpenSea-ს.
გარდა ამისა, 2022 წლის იანვრის ბოლოს, მომხმარებლებმა ასევე განაცხადეს შეცდომები OpenSea-ს ინტერფეისის დიზაინში, რაც აჩვენებს მიზერულ ფასებს NFT-ების ყიდვისას.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/opensea-specifies-the-number-of-affected-users/