주말 동안 해킹당했다고 주장한 뉴욕 기반 NFT 마켓플레이스인 OpenSea는 소위 "피싱 공격"에 영향을 받은 새로운 개인 수를 공개했습니다. 회사의 짹짹 당초 추정치인 17명이 아닌 32명이 피해자라고 명시했다. 그러나 회사는 아직까지 해킹의 주요 원인을 파악하지 못했다.
회사의 성명도 명확해졌습니다.
원래 수치에는 피싱 공격의 피해자가 아닌 공격자와 *상호작용*한 사람이 모두 포함되었습니다." 또한 “현재로서는 공격이 활성화되지 않은 것으로 보인다”며 “15시간 이상 악성 계약에 대한 활동이 없었다.
관련 독서 | OpenSea는 여러 사용자에게 영향을 미치는 피싱 공격을 확인했습니다. 사실은 다음과 같습니다.
피해자 NFT 거래자들은 토요일부터 회사에 손실을 알리기 시작했습니다. 도난당한 자금에는 Doodle 및 Cool Cats와 같은 유명한 NFT 컬렉션이 포함됩니다.
커뮤니티에 대한 응답으로 회사는 트윗을 통해 다음과 같이 말했습니다.
우리는 OpenSea 관련 스마트 계약과 관련된 공격에 대한 소문을 적극적으로 조사하고 있습니다. 이는 OpenSea 웹사이트 외부에서 발생한 피싱 공격인 것으로 보입니다. http://opensea.io 외부의 링크를 클릭하지 마십시오.
OpenSea의 CEO인 Devin Finzer는 해커가 사용자의 계정에 접근하여 웹사이트 보안을 침해했다고 믿지 않는다고 말했습니다. 대신 그는 사용자가 악의적인 개체가 포함된 아웃바운드 링크로 초대될 수 있으며 링크를 클릭한 사람들은 자금을 잃을 수 있다고 말했습니다.
회사 측은 “이메일을 통한 공격은 아닌 것으로 보인다”고 주장했다.
OpenSea 청구에 대한 피해자 반응
회사의 성명은 모든 피해자 이용자를 설득하지 못했고, 일부는 회사를 비난하기 시작했습니다. 사용자 XNUMX명 촉구하는 이메일과 회사가 포함되지 않은 피싱 공격 유형이 무엇인지는 수백만 달러가 공중에 날아갔을 때 무슨 일이 일어났는지 자세히 설명해야 합니다.
OpenSea의 기술 책임자인 Nadav Hollander는 악의적인 계약 해커가 보낸 것을 승인하는 것이 사용자의 실수라고 말했습니다.
모든 악성 주문에는 영향을 받은 사용자의 유효한 서명이 포함되어 있으며, 이는 그들이 특정 시점에 어딘가에서 주문에 서명했음을 나타냅니다.
관련 독서 | OpenSea를 넘어
과거에는 소비자들도 플랫폼에서 비활성 목록에 직면했습니다. 결과적으로 회사는 금요일에 스마트 계약 체인을 업데이트하여 사용자가 ETH에서 목록을 이동하도록 요구했습니다.
마찬가지로 마이그레이션을 해킹의 원인으로 언급한 사용자는 거의 없습니다. Hollander는 악성 주문이 "마이그레이션 전에 서명되었으며 OpenSea의 마이그레이션 흐름과 관련이 없을 것 같다"고 말했습니다.
블록체인 분석 회사인 Messari의 설립자이자 CEO인 Ryan Selkis는 이를 활용하여 사용자가 업그레이드하는 동안 서명 키와 자체 보관의 중요성을 배울 수 있는 교훈을 얻었다고 말했습니다. 암호화폐 공간에서 위험에 대한 보상이 높을수록 더 많은 투자를 하게 됩니다.
그는 말한다;
이는 영향을 받은 모든 사용자에게 안타까운 일입니다. 나는 희생자들을 부끄럽게 하려는 것이 아닙니다. 그러나 암호화폐 분야에 종사하는 경우 사용하는 제품에 자립이 필수적이며 위험에 대해 더 높은 상승 여력으로 보상을 받습니다. 즉, OpenSea를 비난하지 마십시오.
또한 2022년 XNUMX월 말에는 사용자들이 OpenSea의 인터페이스 디자인에 오류가 있어 NFT 구매 시 가격이 저렴하다는 보고도 있었습니다.
Pixabay의 추천 이미지 및 TradingView.com의 차트
