发现 NFT 市场 OpenSea 上加密钱包的严重缺陷:Check Point Security
如果漏洞未被修补,黑客可能会通过制作恶意 NFT 劫持用户帐户并窃取整个加密货币钱包。
加密货币确实提供了高回报率,但同样容易受到网络攻击。 (照片来源:Pixabay) Check Point Research (CRP) 发现了 NFT 市场 OpenSea 加密钱包中的一个严重缺陷,并警告该公司在黑客开始利用该缺陷之前修复该漏洞。 OpenSea 是最大的数字收藏品市场,是加密收藏品和不可替代代币(通常称为 NFT)的点对点市场。它已承认网络安全公司报告的违规行为。
该公司仅在 2021 年 8 月就记录了 34 亿美元的交易量,并已发展成为加密世界不可替代代币的最大市场。
Check Point 表示,如果漏洞未被修补,黑客可能会通过制作恶意 NFT 来劫持用户帐户并窃取整个加密货币钱包。他们立即向 OpenSea 披露了调查结果,OpenSea 在披露不到一小时后继续部署修复程序。
|加密货币风靡一时:但您在加密钱包中的钱有多安全?
安全性是 OpenSea 的基础。我们感谢 CPR 团队提请我们注意此漏洞并在我们调查此事并在引起我们注意后的一小时内实施修复时与我们合作。该公司在一份新闻声明中表示,这些攻击将依赖于用户通过第三方钱包提供商通过连接他们的钱包并为恶意交易提供签名来批准恶意活动。
|Bored Ape Yacht Club 计划在 2022 年推出自己的基于以太坊的代币
网络犯罪分子如何利用此类漏洞?
黑客可以创建恶意 NFT 并将其赠送给目标受害者。一旦受害者查看恶意 NFT,就会触发来自 OpenSea 存储域的弹出窗口——请求连接到受害者的加密货币钱包(此类弹出窗口在平台上的各种其他活动中很常见)
如果受害者点击弹出窗口连接他们的钱包,这将允许网络犯罪分子完全访问他们的钱包。最终结果可能是用户整个加密货币钱包中存储的所有硬币和数字资产被盗。
CPR 建议在收到在线签名钱包的请求时要小心。在批准请求之前,您应该仔细查看请求的内容,并考虑请求是否异常或可疑。该公司补充说,如果您有任何疑问,应拒绝该请求并进一步审查,然后再提供授权。