Уязвимость в NFT-маркетплейсе OpenSea позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена
Площадка невзаимозаменяемых токенов (NFT) под названием OpenSea исправила уязвимости, позволяющие злоумышленникам красть криптовалюту после отправки «зараженных» NFT. Об этом компания написала у себя в блоге.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.
После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.
В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.
Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали
Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.
О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
