Opensea是著名的NFT市場之一,它固定了某些漏洞,這些漏洞可以利用這些漏洞來竊取加密貨幣。
此舉是在一家安全公司注意到受害者的推文之後,他們在被惡意的NFT贈與後失去了加密貨幣。
Opensea同樣添加了一項功能,該功能從一個人的個人資料頁面上隱藏了未經驗證的收藏中的天賦的NFT。
Opensea修復了漏洞
Opensea有固定的漏洞,黑客可以用來從毫無戒心的受害者身上竊取加密貨幣。
根據The Verge的一份報告:“安全公司檢查點研究發現了該問題,該研究注意到人們聲稱他們在有天賦後被黑客入侵的人。”
該報告說,Opensea能夠在一個小時後解決漏洞,甚至與研究人員合作,以確保漏洞確實不再存在。
受害數字市場(例如NFT市場)的黑客對賣家和買家都嚴重關注。早在三月份,數字藝術市場漂亮的門戶成為黑客的受害者那偷了幾千美元的藝術品。
潛在盜竊方式
有天賦的NFT不需要收件人的任何訴訟,而Verge指出,如果未在帳戶中未查看惡意NFT,則不會涉及風險。當收件人觀看上述惡意NFT時,問題就開始了。
Verge解釋說:“對於安裝了MetAmask(例如安裝MetAmask)的用戶,它會啟動彈出窗口,要求將Storage.opensea.io連接到其錢包。”當惡意NFT的接收者點擊“是”時,它為黑客提供了竊取收件人錢包信息的機會。
這可能會觸發另一個彈出窗口,詢問收件人是否批准將加密貨幣轉移到另一個錢包。如果收件人出於某種原因批准轉移,那麼盜竊肯定會發生。
為了減少單擊查看惡意NFTS的風險,Opensea推出了一項新功能,該功能從人的個人資料頁面上隱藏了來自未經驗證的收藏品的天才NFT。根據公告Opensea,這些NFT放置在隱藏的標籤中。
該功能已經針對多邊形和Klaytn區塊鏈上的NFT推出,並將很快用於以太坊的NFT。
相關文章:Banksy假NFT千美元騙局更新:網絡安全專家主張區塊鍊網站忽略了他對漏洞的警告
其他opensea更新
Opensea還宣布了其他新的更新和功能以及隱藏惡意NFT的功能。
這些新公告之一涉及最近發布的Opensea應用程序,現在使用戶可以按類別發現NFT。該應用程序還使用戶可以跟踪NFT下降以及以下NFT集合。
Opensea還發布了一項帳戶安全功能,“如果用戶認為自己的錢包已被妥協,則可以在其帳戶中禁用買賣。”
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
