Показать еще

В OpenSea исправили баг, позволяющий красть криптовалюту через «зараженные» NFT

1 min
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Площадка OpenSea снова стала лакомым кусочком киберзлоуммышленников
  • Умельцы придумали NFT, способные красть криптовалюту
  • В компании заявили, что не смогли идентифицировать такие атаки на площадке, однако пользователи утверждают обратное
  • promo

Уязвимость в NFT-маркетплейсе OpenSea позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена

Площадка невзаимозаменяемых токенов (NFT) под названием OpenSea исправила уязвимости, позволяющие злоумышленникам красть криптовалюту после отправки «зараженных» NFT. Об этом компания написала у себя в блоге.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.

OpenSea и атака NFT
Источник: research.checkpoint.com

После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.

В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.

Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали

Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.

О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Топ криптоплатформ | Апрель 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored