В OpenSea исправили баг, позволяющий красть криптовалюту через «зараженные» NFT

Поделиться
СОДЕРЖАНИЕ
  • Площадка OpenSea снова стала лакомым кусочком киберзлоуммышленников

  • Умельцы придумали NFT, способные красть криптовалюту

  • В компании заявили, что не смогли идентифицировать такие атаки на площадке, однако пользователи утверждают обратное

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Уязвимость в NFT-маркетплейсе OpenSea позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена

Sponsored



Sponsored

Площадка невзаимозаменяемых токенов (NFT) под названием OpenSea исправила уязвимости, позволяющие злоумышленникам красть криптовалюту после отправки «зараженных» NFT. Об этом компания написала у себя в блоге.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Sponsored





Sponsored

Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.

Источник: research.checkpoint.com

После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.

В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.

Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали

Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.

О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся

Самый ТОПовый канал по заработку на Крипте

Подключайся