OpenSea平台可竊取用戶加密貨幣的安全漏洞被發現,解決方案已提出
PANews 10月16日消息,近日Check Point研究人員發現OpenSea平台中的一個安全漏洞,攻擊者利用該漏洞誘使用戶點擊惡意NFT,隨後就會從用戶加密貨幣錢包中竊取所有加密貨幣。黑客首先創建了一個惡意NFT,並以禮物的形式發送給目標受害者。一旦受害者查看惡意NFT,便會觸發來自OpenSea存儲子域名的彈窗,請求連接受害者的加密貨幣錢包。受害者點擊連接到錢包並對NFT進行操作,使得攻擊者可以訪問受害者的錢包。受害者可以觸發其他來自OpenSea存儲域名的彈窗來獲取受害者錢包中的加密貨幣。 Check Point已於9月26日將這一安全問題報告給了OpenSea,OpenSea已經提出了解決方案,並稱沒有發現利用該漏洞的情況,但建議社區應用最佳安全實踐,尤其註意垃圾郵件和釣魚郵件。
评论
推荐阅读