严重漏洞和恶意空投

OpenSea 中现已修复的一个严重漏洞可能导致价值数千美元的加密货币被盗。 该平台是全球最大的 NFT 市场，截至 2021 年 8 月交易额为 34 亿美元。

调查结果来自网络安全公司 Check Point Research。 由于在 OpenSea 市场收到“礼物”后加密货币钱包被盗的报告，该组织启动了对该平台的调查。

空投恶意的NFT的

本周三（13 日），该公司发布了一份详细介绍该漏洞的报告。

“在看到免费 NFT 空投引发的加密钱包被盗的报道后，Check Point Research（CPR）调查了全球最大的 NFT 市场 OpenSea。 调查导致在 OpenSea 平台中发现了严重的安全漏洞，如果被利用，可能会导致黑客劫持用户帐户并通过发送恶意 NFT 窃取整个用户钱包。”

正如该公司指出的那样，在多次报告之后，CRP 联系了其中一名在收到 NFT 后加密货币被盗的受害者。

然后，该公司发现，在查看恶意 NFT 时，受害者会在 OpenSea 域内触发一个弹出窗口。 此弹出窗口然后请求连接到受害者的加密货币钱包。

因此，受害者点击连接他们的钱包并允许访问受害者的钱包。

“黑客可以通过触发额外的弹出窗口从钱包中获取资金，该弹出窗口也是从 OpenSea 存储域发送的。 最终结果可能是用户的整个加密货币钱包被盗，”CRP 说。

该漏洞于 9 月 26 日报告给 OpenSea，OpenSea 立即修复了该漏洞。

据安全公司称，NFT 市场“非常敏感”。 此外，OpenSea 从其存储域共享包含“iframe 对象”的文件。 通过这种方式，CPR 能够一起审查并确保关闭所有攻击媒介。

如何保护自己

为了保护自己免受这些违规行为的影响，该公司建议用户注意访问其在线钱包的请求。

“在批准请求之前，您必须仔细审查请求的内容，并考虑请求是否异常或可疑。 如果您有任何疑问，应在提供此类授权之前拒绝该请求并进一步检查。”

开海笔记

案件发生后，OpenSea 发布了一份官方说明：

“安全性对 OpenSea 至关重要。 我们感谢 CPR 团队提请我们注意此漏洞，并在我们调查此事并在引起我们注意后的一小时内实施修复时与我们合作。 这些攻击将基于用户通过第三方钱包提供商批准恶意活动，连接他们的钱包并为恶意交易提供签名，”该笔记的摘录说。

另请阅读：DC 合作伙伴分发免费 NFT

另请阅读：狗狗币价格可能在未来几周翻一番

另请阅读：滑板手 Bob Burnquist 在巴西平台上推出 NFT 系列

—-

原文链接：https://www.criptofacil.com/milhares-de-dolares-em-criptomoedas-roubados-da-opensea-vulnerabilidade-critica-e-airdrop-malicioso/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。