OpenSea заявляет, что исправила уязвимость NFT-фишинга
Популярная торговая площадка NFT OpenSea закрыла лазейку с NFT-фишингом, обнаруженную Check Point Research, подразделением публичной компании по обеспечению безопасности Check Point Software Technologies.
Check Point написала об открытии в своем блоге в среду и описала мошенничество в видео: нажатие на всплывающие окна, могло дать доступ к кошелькам клиентов.
Компания сообщила, что уведомила OpenSea об уязвимости 26 сентября и что OpenSea устранила проблему и проверила исправление в течение часа.
«Важно отметить, что если бы злоумышленник попытался воспользоваться этой уязвимостью, конечному пользователю потребовалось бы одобрить вредоносную транзакцию с помощью подписи кошелька», - написала OpenSea в своем собственном сообщении в блоге об этой проблеме в среду.
Фишинговая атака - распространенная тактика в мире NFT - воры будут отправлять подозрительные токены на общедоступные адреса Ethereum и ждать, пока пользователи начнут с ними взаимодействовать.
Мошенничество по-прежнему широко распространено на платформе и во всей криптографии в целом.