OpenSea, ein in New York ansässiger NFT-Marktplatz, der behauptet, am Wochenende gehackt worden zu sein, gibt die neue Zahl der von einem sogenannten „Phishing-Angriff“ betroffenen Personen bekannt. Die Firmen Tweet gibt an, dass 17 Personen dem Opfer zum Opfer fielen, statt der vorherigen Schätzung von 32. Das Unternehmen hat jedoch immer noch nicht die Hauptursache für den Hack identifiziert.
Auch die Aussagen des Unternehmens verdeutlichten;
Unsere ursprüngliche Zählung umfasste alle, die mit dem Angreifer *interagiert* hatten, und nicht diejenigen, die Opfer des Phishing-Angriffs wurden.“ Außerdem „scheint der Angriff derzeit nicht aktiv zu sein“ und „seit mehr als 15 Stunden gab es keine Aktivität im Zusammenhang mit dem böswilligen Vertrag.“
Verwandte Lektüre | OpenSea bestätigt Phishing-Angriff, der mehrere Benutzer betrifft, hier sind die Fakten
Opfer von NFT-Händlern begannen am Samstag, dem Unternehmen ihre Verluste mitzuteilen. Zu den gestohlenen Geldern gehören berühmte NFT-Sammlungen wie Doodle und Cool Cats.
Als Reaktion auf die Community erklärte das Unternehmen in einem Tweet:
Wir untersuchen aktiv Gerüchte über einen Exploit im Zusammenhang mit OpenSea-bezogenen Smart Contracts. Es handelt sich offenbar um einen Phishing-Angriff, der seinen Ursprung außerhalb der Website von OpenSea hat. Klicken Sie nicht auf Links außerhalb von http://opensea.io.
Der CEO von OpenSea, Devin Finzer, sagte, das Unternehmen glaube nicht, dass Hacker auf die Konten der Benutzer zugegriffen und damit die Sicherheit ihrer Website verletzt hätten. Stattdessen könnten Benutzer zu einem ausgehenden Link voller bösartiger Entitäten eingeladen werden, und diejenigen, die auf den Link geklickt hätten, hätten ihr Geld verloren.
Das Unternehmen behauptete außerdem, dass der „Angriff offenbar nicht per E-Mail erfolgt“.
Reaktion der Opfer auf OpenSea-Ansprüche
Die Aussage des Unternehmens überzeugte nicht alle betroffenen Nutzer und einige von ihnen begannen, dem Unternehmen die Schuld zu geben. Ein Benutzer gedrängt dass es sich um einen Pishing-Angriff handelte, der keine E-Mail enthielt, und das Unternehmen sollte detailliert angeben, was passiert ist, da Millionen von Dollar in die Luft geflossen sind.
Der Technologieleiter bei OpenSea, Nadav Hollander, nannte es ebenfalls einen Fehler der Benutzer, böswillige Verträge zu genehmigen, die Hacker ihnen geschickt hatten, und sagte:
Alle böswilligen Bestellungen enthalten gültige Signaturen der betroffenen Benutzer, was darauf hinweist, dass sie irgendwo und zu einem bestimmten Zeitpunkt eine Bestellung unterzeichnet haben.
Verwandte Lektüre | Über OpenSea hinausgehen
In der Vergangenheit waren Verbraucher auch mit inaktiven Einträgen auf der Plattform konfrontiert. Infolgedessen aktualisierte das Unternehmen am Freitag seine Smart-Contract-Kette, was dazu führte, dass Benutzer ihre Einträge an der ETH verschieben mussten.
Ebenso gaben nur wenige Benutzer Migration als Ursache für den Hack an. Während Hollander ihnen sagte, dass böswillige Befehle „vor der Migration unterzeichnet wurden und wahrscheinlich nicht mit dem Migrationsfluss von OpenSea in Zusammenhang stehen“.
Ryan Selkis, Gründer und CEO des Blockchain-Analyseunternehmens Messari, nannte diesen Exploit eine Lektion für Benutzer, um die Bedeutung von Signaturschlüsseln und Selbstverwahrung beim Upgrade zu lernen. Je höher die Risiken im Krypto-Bereich sind, desto höher ist die Investition.
Er sagt;
Das ist für alle betroffenen Benutzer ärgerlich. Ich versuche nicht, sie als Opfer zu beschämen. Aber wenn Sie im Kryptobereich tätig sind, ist Eigenständigkeit ein wesentlicher Bestandteil der von Ihnen verwendeten Produkte, und Sie werden für Risiken mit einem höheren Aufwärtspotenzial belohnt. Das heißt, geben Sie OpenSea nicht die Schuld.
Darüber hinaus meldeten Nutzer Ende Januar 2022 auch Fehler im Schnittstellendesign von OpenSea, die beim Kauf von NFTs zu mageren Preisen führten.
Vorgestelltes Bild von Pixabay und Chart von TradingView.com
Quelle: https://bitcoinist.com/opensea-specify-the-number-of-affected-users/