OpenSea afferma di aver risolto una vulnerabilità di phishing NFT

OpenSea, un popolare mercato per token non fungibili, ha chiuso una falla nel phishing NFT scoperta da Check Point Research, una divisione della società di sicurezza quotata in borsa Check Point Software Technologies.

• Check Point ha scritto della Da scoprire in un post del blogmercoledì e ha delineato la truffa in unvideo, affermando che cliccando sui pop-up associati a NFT dannosi distribuiti via airdrop si sarebbe potuto accedere ai portafogli dei clienti.
• L'azienda ha dichiarato di aver notificato la vulnerabilità a OpenSea il 26 settembre e che OpenSea ha risolto il problema e verificato la correzione entro un'ora.
• "È importante notare che se un aggressore avesse tentato di sfruttare questo difetto, l'utente finale avrebbe dovuto approvare la transazione dannosa tramite una firma del portafoglio", ha scritto OpenSea nel suopost del blog sulla questione mercoledì. Ha detto che T era stato in grado di identificare alcun caso in cui la vulnerabilità fosse stata sfruttata.
• L'attacco di phishing è untattica comune nel mondo degli NFT – i ladri invieranno token sospetti agli indirizzi pubblici sulla blockchain Ethereum e aspetteranno che gli utenti interagiscano con essi.
• Le truffe sono ancora diffuse sulla piattaforma e in generale nel settore Cripto , come ha sottolineato CoinDesk in questo articolo sugli schemi di phishing NFT.