Η OpenSea βρήκε την λύση για τους χάκερς του ψηφιακού χρήματος

Πολλοί άνθρωποι ξεγελάστηκαν με δώρα NFT τα οποία αποδείχτηκαν ως ένα είδος malware

spot_img

Το OpenSea έχει διορθώσει τρωτά σημεία στην πλατφόρμα του που θα μπορούσαν να επιτρέψουν στους χάκερ να κλέψουν τα κρυπτογράφηση κάποιου αφού του έστειλαν ένα κακόβουλο NFT. Το ζήτημα διαπιστώθηκε από την εταιρεία ασφάλειας Check Point Research, η οποία παρατήρησε tweets από άτομα που ισχυρίζονταν ότι παραβιάστηκαν αφού τους δόθηκαν NFT, σύμφωνα με μια ανάρτηση ιστολογίου. Οι ερευνητές μίλησαν με έναν από τους ανθρώπους που είπαν ότι δέχθηκαν επίθεση και βρήκαν ευπάθειες που αποδεικνύουν ότι μια επίθεση μπορεί να συμβεί με αυτόν τον τρόπο και ανέφεραν τα προβλήματα στο OpenSea. Η εταιρεία ασφαλείας λέει ότι η πλατφόρμα συναλλαγών NFT διόρθωσε το ζήτημα μέσα σε μία ώρα και συνεργάστηκε με τους ερευνητές για να βεβαιωθούν ότι η διόρθωση λειτούργησε.

Ενώ οι επιτιθέμενοι που μπορούν να στραγγίσουν ολόκληρα πορτοφόλια δεν είναι σίγουρα μια καλή εμφάνιση για το OpenSea, δεν ήταν απλή υπόθεση να δώσουμε σε κάποιον ένα NFT. Ενώ η αποστολή ενός δώρου NFT δεν απαιτεί καμία αλληλεπίδραση από την πλευρά σας, τα κακόβουλα NFT ήταν ακίνδυνα αν απλώς δεν έβλεπαν σε λογαριασμό OpenSea.

- Advertisement -

Η δυνητικά επικίνδυνη κατάσταση εμφανίζεται κατά την προβολή της εικόνας από μόνη της (ας πούμε, κάνοντας δεξί κλικ σε αυτήν και πατώντας “άνοιγμα σε νέα καρτέλα”). Για χρήστες με εγκατεστημένη επέκταση προγράμματος περιήγησης κρυπτο-πορτοφολιών όπως το MetaMask, ξεκινά ένα αναδυόμενο παράθυρο που ζητά να συνδέσει το storage.opensea.io στο πορτοφόλι τους. Εάν ο στόχος κάνει κλικ ναι, οι επιτιθέμενοι μπορούν να αρπάξουν τις πληροφορίες του πορτοφολιού και να ενεργοποιήσουν ένα άλλο αναδυόμενο παράθυρο ζητώντας να εγκρίνει τη μεταφορά από το πορτοφόλι του θύματος στο δικό του. Εάν δεν δίνετε προσοχή ή δεν έχετε συνειδητοποιήσει τι συμβαίνει και επιβεβαιώσατε τη μεταφορά, μπορείτε να καταλήξετε να χάσετε τα πάντα στο πορτοφόλι σας.

Η OpenSea αναφέρει σε δήλωσή της ότι δεν έχει εντοπίσει περιπτώσεις που κάποιος να πραγματοποίησε τέτοιου είδους επίθεση – αν και είναι ακόμα ασαφές τι συνέβη στους ανθρώπους που λένε ότι δέχθηκαν επίθεση. Από όσο μπόρεσα να βρω, μόνο λίγοι άνθρωποι μιλούσαν για χάκ μετά τη λήψη δώρου NFT.

Το OpenSea λέει ότι συνεργάζεται με παρόχους πορτοφολιών τρίτων για να βοηθήσει τους ανθρώπους να αναγνωρίσουν κακόβουλα αιτήματα υπογραφής. Ωστόσο, ως επί το πλείστον, ισχύουν τυπικοί κανόνες ασφαλείας στο Διαδίκτυο, μην κάνετε κλικ σε πράγματα που φαίνονται ασυνήθιστα και σίγουρα μην επιβεβαιώσετε τυχόν αιτήματα συναλλαγών, εκτός εάν είστε απόλυτα σίγουροι ότι είναι κάτι που θέλετε να κάνετε.

Το OpenSea ανακοίνωσε επίσης τη Δευτέρα ότι θα αποκρύπτει τα χαρισμένα NFT από τη σελίδα ενός λογαριασμού από προεπιλογή εάν προέρχονται από μη επαληθευμένες συλλογές και θα προσθέσει μια επιλογή να αναστείλει τον λογαριασμό σας από την αγορά ή την πώληση NFT, εάν πιστεύετε ότι το πορτοφόλι σας έχει παραβιαστεί.

Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram, Twitter και Reddit.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

More News

Support Us

Αν το επιθυμείτε, μπορείτε να μας βοηθήσετε κάνοντας εγγραφή σε μια από τις συνδρομές που θα βρείτε στο "Support Us" πάνω στο menu ή πατώντας το παρακάτω κουμπί. Ευχαριστούμε!

More From Author

0
Would love your thoughts, please comment.x
()
x