В OpenSea исправили баг, позволяющий красть криптовалюту через «зараженные» NFT

Делитесь и голосуйте:

Уязвимость в NFT-маркетплейсе OPENSEA позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена

Площадка невзаимозаменяемых токенов (NFT) под названием OpenSea исправила уязвимости, позволяющие злоумышленникам красть криптовалюту после отправки «зараженных» NFT. Об этом компания написала у себя в блоге.

Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.

Источник: research.checkpoint.com

После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.

В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.

Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали

Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.

О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.

Государство и общество

События и встречи

Ждем новостей

Нет новых страниц

Следующая новость