Il CEO di OpenSea Devin Finzer è fiducioso, dopo aver parlato con persone, team e progetti nello spazio NFT, che le perdite NFT degli utenti non abbiano avuto origine su opensea.io ma da siti Web di terze parti.
Il più grande mercato NFT di Ethereum ha subito un attacco di phishing sabato sera. Alcuni utenti hanno affermato di aver perso le raccolte Cool Cats e Doodle.
Il CEO Devin Finzer ha dichiarato in un tweet: "Per quanto ne sappiamo, questo è un attacco di phishing. Non crediamo che sia collegato al sito Web di OpenSea. Sembra che 32 utenti finora abbiano firmato un payload dannoso da un utente malintenzionato e alcuni dei loro NFT sono stati rubati". Alcuni proprietari di NFT sono stati indotti a trasferire i loro NFT in un altro portafoglio. Etherscan mostra che ora esiste un saldo di 641 ETH nel portafoglio Ethereum del truffatore.
Finzer ha confutato le affermazioni secondo cui questo hack ammontava a $ 200 milioni in NFT persi. Ha consigliato a coloro che vogliono proteggersi da questo attacco di "non approvare" l'accesso ai propri NFT su OpenSea.
Finzer ha consigliato agli utenti di assicurarsi di essere su opensea.io durante la firma dei messaggi.
Non pochi mesi buoni per OpenSea
OpenSea ha recentemente richiesto ai clienti di migrare i loro NFT a un nuovo contratto intelligente venerdì 20 febbraio 2021. Questa migrazione aveva lo scopo di mitigare il bug dell'interfaccia utente sul sito Web di OpenSea che consentiva di elencare gli NFT a una frazione del loro prezzo attuale e poi venduto con profitto da almeno tre autori.
Il recente problema dell'interfaccia utente di OpenSea ha causato la perdita di 1,8 milioni di dollari in NFT, che OpenSea ha rimborsato . Gli utenti che avevano trasferito i loro NFT su nuovi portafogli senza cancellare i loro vecchi elenchi hanno visto i loro NFT venduti al prezzo dei vecchi elenchi. OpenSea ha affermato che l'evento "non era un exploit o un bug", ma piuttosto un problema che sorge a causa della natura della blockchain. Venerdì 25 febbraio 2021 scadranno tutti gli elenchi ancora sui vecchi contratti intelligenti. In caso di mancato rispetto della scadenza per la migrazione, è comunque possibile rimettere in vendita senza incorrere in canoni gas. Prima di ciò, gli utenti vengono guidati tramite un video di istruzioni sulla migrazione dei loro elenchi.
Il CEO rassicura gli utenti di OpenSea
Finzer ha affermato su Twitter che i seguenti non erano vettori per l'attacco: utilizzare il nuovo strumento di migrazione, conio, acquistare, vendere o elencare NFT utilizzando opensea.io, interazione con un'e-mail di OpenSea e fare clic sul banner del sito. Finzer ha affermato che OpenSea sta lavorando con gli utenti i cui oggetti sono stati rubati per restringere una serie di siti Web comuni che hanno visitato che potrebbero essere stati responsabili delle firme dannose. Ha rassicurato gli utenti: "Siamo fiduciosi che questo non sia un attacco di phishing". Twitter di OpenSea afferma : "Stiamo indagando attivamente sulle voci di un exploit associato a contratti intelligenti relativi a OpenSea. Questo sembra essere un attacco di phishing originato al di fuori del sito Web di OpenSea. Non fare clic sui collegamenti al di fuori di opensea.io.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Il CEO di OpenSea rassicura gli utenti dopo l'attacco di phishing è apparso per la prima volta su BeInCrypto .