В OpenSea нашли баг, позволяющий красть криптовалюту через NFT

В OpenSea нашли баг, позволяющий красть криптовалюту через NFT
Написанно: 13.10.2021 16:41

Краткое содержание новости

Уязвимость в NFT-маркетплейсе OpenSea позволяла злоумышленникам красть криптовалюту с помощью невзаимозаменяемого токена

Sponsored



Sponsored

Площадка написала у себя в блоге.





Sponsored

Сообщается, что впервые уязвимость была обнаружена исследовательской фирмой Check Point Research. Заражение кошельков жертв происходило в случае взаимодействия с NFT-токеном в виде расширения .SVG. Например, если пользователь открывал изображение токена в новой вкладке.

Источник: research.checkpoint.com

После открытия, зараженный NFT проверял наличие у жертвы браузерного расширения MetaMask. Идентифицировав кошелек, браузер открывал всплывающее окно с просьбой подключить сайт storage.opensea.io к кошельку. Если жертва соглашалась с предложением, киберзлоумышленники потенциально могли выводить всю криптовалюту с кошелька жертвы на собственный.

В OpenSea заявили, что компания не идентифицировала ни одного случая реальной кражи таким способом. Впрочем, в Check Point Research считают иначе. Аналитики ссылаются на сообщения жертв в твиттере. Точное число пострадавших от NFT-атак неизвестно.

Читайте также: Почти 74% NFT, купленных на OpenSea за III квартал, не перепродали

Для OpenSea это не первый курьез в этом году. В компании, после освещения инцидента в СМИ, признали, что один из ее руководителей использовал служебную информацию для скупки NFT. Нейт Честейн, тот самый член команды, о котором идет речь, знал, какие NFT будут представлены на главной странице OpenSea. Владея такой информацией, Честейн скупал NFT и продавал по завышенной цене.

О том, как пользователи OpenSea лишились свыше 40 NFT на $100 000 из-за бага в коде — читайте в материале редакции BeInCrypto.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте. Sponsored
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам
Традиционная система платежей сможет выстоять даже при массовом внедрении криптовалют. Кредитные карты сохранят свои...
Что случилось на крипторынке, пока все спали — обзор от 25 октября Что случилось на крипторынке, пока все спали — обзор от 25 октября
Нигерийские регуляторы запускают национальную цифровую валюту, американские контролирующие органы заинтересовались...