Bitcoin btc
$ usd

В OpenSea исправили баг, позволяющий красть криптовалюту через «зараженные» NFT

1 min
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Площадка OpenSea снова стала лакомым кусочком киберзлоуммышленников
  • Умельцы придумали NFT, способные красть криптовалюту
  • В компании заявили, что не смогли идентифицировать такие атаки на площадке, однако пользователи утверждают обратное
  • promo

Уязвимость в NFT-маркетплейсе OpenSea позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена

Площадка невзаимозаменяемых токенов (NFT) под названием OpenSea исправила уязвимости, позволяющие злоумышленникам красть криптовалюту после отправки «зараженных» NFT. Об этом компания написала у себя в блоге.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.

OpenSea и атака NFT
Источник: research.checkpoint.com

После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.

В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.

Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали

Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.

О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com....
READ FULL BIO
Sponsored
Sponsored