近日CheckPoint研究人员发现OpenSea平台中的一个安全漏洞,攻击者利用该漏洞诱使用户点击恶意NFT,随后就会从用户加密货币钱包中窃取所有加密货币。黑客首先创建了一个恶意NFT,并以礼物的形式发送给目标受害者。一旦受害者查看恶意NFT,便会触发来自OpenSea存储子域名的弹窗,请求连接受害者的加密货币钱包。受害者点击连接到钱包并对NFT进行操作,使得攻击者可以访问受害者的钱包。受害者可以触发其他来自OpenSea存储域名的弹窗来获取受害者钱包中的加密货币。CheckPoint已于9月26日将这一安全问题报告给了OpenSea,OpenSea已经提出了解决方案,并称没有发现利用该漏洞的情况,但建议社区应用最佳安全实践,尤其注意垃圾邮件和钓鱼邮件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。