Уязвимости в NFT-площадке OpenSea подвергли криптокошельки пользователей риску атак

Уязвимости в NFT-площадке OpenSea подвергли криптокошельки пользователей риску атак 1

Эксплуатация проблем позволяла перехватывать контроль над учетными записями и криптокошельками пользователей.

Специалисты из Check Point Software обнаружили критические уязвимости на сайте торговой площадки OpenSea. Эксплуатация проблем позволяла хакерам перехватывать контроль над учетными записями и криптокошельками пользователей путем отправки вредоносных NFT-токенов.

Атака основывалась на невнимании пользователя и на том факте, что OpenSea генерирует множество всплывающих окон. Если жертва получала и просматривала вредоносный NFT-токен, он запускал всплывающее окно из домена хранилища OpenSea с запросом подключения к криптовалютному кошельку жертвы. Нажатие на всплывающее окно предоставляло хакеру доступ к кошельку и вызывало еще одно всплывающее окно. Если пользователь щелкал по нему, не заметив примечания с описанием транзакции, злоумышленник мог похитить все денежные средства.

ИБ-эксперты сообщили OpenSea о своих находках, и администрация торговой площадки выпустила исправление для проблем.

Источник

Автор публикации

не в сети 5 часов

Андрей Маргулис

482
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
30 лет
День рождения: 14 Мая 1991
Комментарии: 542Публикации: 2179Регистрация: 12-12-2015
РЭНБИ - информационно-развлекательный портал
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля