Со вчерашнего дня сообщество активно обсуждает произошедший инцидент на маркетплейсе. Мы понимаем обеспокоенность пользователей и хотим открыто рассказать о ситуации и дальнейших действиях.
На платформе была зафиксирована вредоносная активность, связанная с использованием поддельного токена в сделках с NFT. Злоумышленник воспользовался сочетанием нескольких факторов, включая невнимательность жертв при подтверждении транзакций и недостаточные защитные ограничения для сторонних токенов.
Проблема была оперативно выявлена и устранена. Использованный сценарий закрыт, маркетплейс работает в штатном режиме.
По нашим данным, инцидент затронул четыре транзакции. Мы безусловно будем помогать пострадавшим пользователям всем, что в наших силах.
Также хотим связаться с текущим владельцем NFT, связанных с этим инцидентом, любым удобным ему способом, чтобы обсудить ситуацию и возможный возврат активов. В том числе, можно написать анонимно с помощью транзакции
на этот адрес кошелька.
Что мы меняем для дополнительной защиты пользователей:
• отключаем поддержку сторонних токенов вне релевантных коллекций;
• усиливаем предупреждения и защитные проверки в сделках;
• сохраняем торговлю в USDT, добавляя дополнительные уровни защиты;
• связались с командами кошельков, чтобы опасные и подозрительные транзакции помечались в интерфейсах заметнее и понятнее ещё до подписания пользователем.
Getgems — децентрализованное приложение. Мы не храним активы пользователей и не можем отменять уже подписанные транзакции в блокчейне. Поэтому особенно важно внимательно проверять детали каждой операции перед подтверждением: токен, сумму, адрес получателя и условия сделки — особенно когда речь идёт о дорогих активах.
С ростом внимания к TON-экосистеме растёт и количество мошеннических схем, фейковых токенов и попыток атак. Мы просим пользователей сохранять бдительность и тщательно проверять любые подозрительные предложения и транзакции.
Безопасность пользователей остаётся нашим приоритетом. Мы продолжаем усиливать защиту платформы, закрывать дополнительные зоны риска и делать пользовательский опыт безопаснее там, где это возможно.
С уважением к сообществу,
Команда Getgems
