OpenSea annonce avoir corrigé une vulnérabilité de phishing NFT

OpenSea, une place de marché populaire pour les jetons non fongibles, a fermé une faille de phishing NFT découverte par Check Point Research, une division de la société de sécurité cotée en bourse Check Point Software Technologies.

• Check Point a écrit sur la À découvrir dans un article de blogmercredi et a décrit l'arnaque dans unvidéo, affirmant que cliquer sur des fenêtres contextuelles associées à des NFT malveillants et largués par avion aurait pu donner accès aux portefeuilles des clients.
• La société a déclaré avoir informé OpenSea de la vulnérabilité le 26 septembre et qu'OpenSea avait résolu le problème et vérifié le correctif en une heure.
• « Il est important de noter que si un attaquant avait tenté de profiter de cette faille, l'utilisateur final aurait dû approuver la transaction malveillante via une signature de portefeuille », a écrit OpenSea dans son propre article.article de blog L'entreprise a informé mercredi le public de ce problème. Elle a indiqué T identifié aucun cas d'exploitation de cette vulnérabilité.
• L'attaque de phishing est unetactique courante dans le monde des NFT – les voleurs enverront des jetons suspects à des adresses publiques sur la blockchain Ethereum et attendront que les utilisateurs interagissent avec eux.
• Les escroqueries sont toujours omniprésentes sur la plateforme et dans toute la Crypto en général, comme l'a souligné CoinDesk dans cet article sur les stratagèmes de phishing NFT.