Opensea是著名的NFT市场之一,它固定了某些漏洞,这些漏洞可以利用这些漏洞来窃取加密货币。
此举是在一家安全公司注意到受害者的推文之后,他们在被恶意的NFT赠与后失去了加密货币。
Opensea同样添加了一项功能,该功能从一个人的个人资料页面上隐藏了未经验证的收藏中的天赋的NFT。
Opensea修复了漏洞
Opensea有固定的漏洞,黑客可以用来从毫无戒心的受害者身上窃取加密货币。
根据The Verge的一份报告:“安全公司检查点研究发现了该问题,该研究注意到人们声称他们在有天赋后被黑客入侵的人。”
该报告说,Opensea能够在一个小时后解决漏洞,甚至与研究人员合作,以确保漏洞确实不再存在。
受害数字市场(例如NFT市场)的黑客对卖家和买家都严重关注。早在三月份,数字艺术市场漂亮的门户成为黑客的受害者那偷了几千美元的艺术品。
潜在盗窃方式
有天赋的NFT不需要收件人的任何诉讼,而Verge指出,如果未在帐户中未查看恶意NFT,则不会涉及风险。当收件人观看上述恶意NFT时,问题就开始了。
Verge解释说:“对于安装了MetAmask(例如安装MetAmask)的用户,它会启动弹出窗口,要求将Storage.opensea.io连接到其钱包。”当恶意NFT的接收者点击“是”时,它为黑客提供了窃取收件人钱包信息的机会。
这可能会触发另一个弹出窗口,询问收件人是否批准将加密货币转移到另一个钱包。如果收件人出于某种原因批准转移,那么盗窃肯定会发生。
为了减少单击查看恶意NFTS的风险,Opensea推出了一项新功能,该功能从人的个人资料页面上隐藏了来自未经验证的收藏品的天才NFT。根据公告Opensea,这些NFT放置在隐藏的标签中。
该功能已经针对多边形和Klaytn区块链上的NFT推出,并将很快用于以太坊的NFT。
相关文章:Banksy假NFT千美元骗局更新:网络安全专家主张区块链网站忽略了他对漏洞的警告
其他opensea更新
Opensea还宣布了其他新的更新和功能以及隐藏恶意NFT的功能。
这些新公告之一涉及最近发布的Opensea应用程序,现在使用户可以按类别发现NFT。该应用程序还使用户可以跟踪NFT下降以及以下NFT集合。
Opensea还发布了一项帐户安全功能,“如果用户认为自己的钱包已被妥协,则可以在其帐户中禁用买卖。”
本文由技术时报拥有
由伊莎贝拉·詹姆斯(Isabella James)撰写
