OpenSea平台可窃取用户加密货币的安全漏洞被发现,解决方案已提出
PANews 10月16日消息,近日Check Point研究人员发现OpenSea平台中的一个安全漏洞,攻击者利用该漏洞诱使用户点击恶意NFT,随后就会从用户加密货币钱包中窃取所有加密货币。黑客首先创建了一个恶意NFT,并以礼物的形式发送给目标受害者。一旦受害者查看恶意NFT,便会触发来自OpenSea存储子域名的弹窗,请求连接受害者的加密货币钱包。受害者点击连接到钱包并对NFT进行操作,使得攻击者可以访问受害者的钱包。受害者可以触发其他来自OpenSea存储域名的弹窗来获取受害者钱包中的加密货币。Check Point已于9月26日将这一安全问题报告给了OpenSea,OpenSea已经提出了解决方案,并称没有发现利用该漏洞的情况,但建议社区应用最佳安全实践,尤其注意垃圾邮件和钓鱼邮件。
评论
推荐阅读