OpenSea especifica o número de usuários afetados, mas ainda encontra a causa do hack ataque.”O tweet da empresa especifica 17 indivíduos caídos pela vítima em vez de sua estimativa anterior de 32. Mas a empresa ainda não identificou a causa primária do hack. As declarações da empresa também esclareceram;
Nossa contagem original incluía qualquer pessoa que *interagisse* com o invasor, em vez daqueles que foram vítimas do ataque de phishing.” Além disso, o “ataque não parece estar ativo neste momento” e “não houve atividade no contrato malicioso em >15 horas.
Leitura Relacionada | OpenSea confirma ataque de phishing afetando vários usuários, aqui estão os fatos Os comerciantes de NFT da vítima começaram a informar suas perdas à empresa no sábado. Os fundos roubados incluem coleções famosas de NFTs, como Doodle e Cool Cats. Em resposta à comunidade, a empresa declarou em um tweet;
Estamos investigando ativamente os rumores de um exploit associado a contratos inteligentes relacionados ao OpenSea. Este parece ser um ataque de phishing originado fora do site da OpenSea. Não clique em links fora de http://opensea.io.
O CEO da OpenSea, Devin Finzer, disse que a empresa não acredita que hackers acessaram contas de usuários violando a segurança de seu site. Em vez disso, ele diz que os usuários podem ser convidados para um link de saída carregado com entidades maliciosas, e aqueles que clicaram no link perderam seus fundos. A empresa também alegou que o “ataque não parece ser baseado em e-mail.” O preço da NFT atualmente enfrenta quedas e está em US$ 0,0000018 | Fonte: gráfico de preços NFT/USD de TradingView.com Reação das vítimas em reivindicações do OpenSea A declaração da empresa não convenceu todos os usuários vítimas, e alguns deles começaram a culpar a empresa. Um usuário insistiu que tipo de ataque de pishing era o que faria não contém um e-mail e a empresa deve detalhar o que aconteceu quando milhões de dólares foram para o ar. O chefe de tecnologia da OpenSea, Nadav Hollander, também chamou de erro dos usuários aprovar contratos maliciosos que hackers os enviaram e disse:
Todos os pedidos maliciosos contêm assinaturas válidas dos usuários afetados, indicando que eles assinaram um pedido em algum lugar, em algum momento.
Leitura Relacionada | Indo além do OpenSea No passado, os consumidores também enfrentavam listagens inativas na plataforma. Como resultado, a empresa atualizou sua cadeia de contratos inteligentes na sexta-feira, o que exigia que os usuários migrassem suas listagens no ETH. Da mesma forma, poucos usuários declararam a migração como a causa por trás do hack. Enquanto Hollander disse a eles que pedidos maliciosos foram “assinados antes da migração e é improvável que estejam relacionados ao fluxo de migração da OpenSea”. Ryan Selkis, fundador e CEO da empresa de análise de blockchain Messari, chamou essa exploração de uma lição para os usuários aprenderem a importância das chaves de assinatura e auto-custódia durante a atualização. Quanto mais alto você for recompensado com riscos no espaço criptográfico, mais alto você investirá. Ele diz;
Isso é péssimo para todos os usuários que foram afetados. Não estou tentando envergonhá-los como vítima. Mas se você estiver em criptomoedas, a autossuficiência é parte integrante dos produtos que você usa e você é recompensado pelos riscos com maior vantagem. ou seja, não culpe o OpenSea.
Além disso, no final de janeiro de 2022, os usuários também relataram erros no design da interface do OpenSea, mostrando preços baixos ao comprar NFTs. Imagem em destaque da Pixabay e Chart da TradingView.com

OpenSea, um mercado NFT com sede em Nova York que alegou ter sido hackeado no fim de semana, divulga o novo número de indivíduos afetados em um chamado”ataque de phishing”. O tweet da empresa especifica 17 indivíduos caídos na vítima, Read more…