Уязвимости в NFT-площадке OpenSea подвергли криптокошельки пользователей риску атак

Уязвимости в NFT-площадке OpenSea подвергли криптокошельки пользователей риску атак

Эксплуатация проблем позволяла перехватывать контроль над учетными записями и криптокошельками пользователей.

image

Специалисты из Check Point Software обнаружили критические уязвимости на сайте торговой площадки OpenSea. Эксплуатация проблем позволяла хакерам перехватывать контроль над учетными записями и криптокошельками пользователей путем отправки вредоносных NFT-токенов.

Атака основывалась на невнимании пользователя и на том факте, что OpenSea генерирует множество всплывающих окон. Если жертва получала и просматривала вредоносный NFT-токен, он запускал всплывающее окно из домена хранилища OpenSea с запросом подключения к криптовалютному кошельку жертвы. Нажатие на всплывающее окно предоставляло хакеру доступ к кошельку и вызывало еще одно всплывающее окно. Если пользователь щелкал по нему, не заметив примечания с описанием транзакции, злоумышленник мог похитить все денежные средства.

ИБ-эксперты сообщили OpenSea о своих находках, и администрация торговой площадки выпустила исправление для проблем.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!