PEN:OpenSea平台可窃取用户加密货币的安全漏洞被发现,解决方案已提出

近日CheckPoint研究人员发现OpenSea平台中的一个安全漏洞,攻击者利用该漏洞诱使用户点击恶意NFT,随后就会从用户加密货币钱包中窃取所有加密货币。黑客首先创建了一个恶意NFT,并以礼物的形式发送给目标受害者。一旦受害者查看恶意NFT,便会触发来自OpenSea存储子域名的弹窗,请求连接受害者的加密货币钱包。受害者点击连接到钱包并对NFT进行操作,使得攻击者可以访问受害者的钱包。受害者可以触发其他来自OpenSea存储域名的弹窗来获取受害者钱包中的加密货币。CheckPoint已于9月26日将这一安全问题报告给了OpenSea,OpenSea已经提出了解决方案,并称没有发现利用该漏洞的情况,但建议社区应用最佳安全实践,尤其注意垃圾邮件和钓鱼邮件。

OpenSea发布两项新功能:可购买基于ERC-1155 协议的“替代项目”:金色财经报道,据 OpenSea 在社交媒体透露,该 NFT 市场已推出了两项新功能,一个是“批量列表操作栏”(Bulk listing action bar),该操作栏位于页面底部,允许用户在自己的个人资料页面上选择列出待出售的 NFT,如果相关 NFT 属于同一区块链,OpenSea 支持快速选择全部项目。另一个功能是支持购买基于ERC-1155 协议的“替代项目”,该功能主要在用户所选 NFT 不可用时使用,一旦勾选“替代项目(substitute item)”,OpenSea 将会把暂不支持的 NFT 替换为指定价格下的其他 NFT。[2023/2/11 12:00:54]

OpenSea将古巴艺术家和用户下架:金色财经报道,NFT平台OpenSea 正在积极将古巴艺术家和用户除名,以遵守美国的制裁。OpenSea 发言人称,我们遵守美国的制裁法,我们的服务条款明确禁止受制裁个人、受制裁司法管辖区内的个人或服务使用 OpenSea。[2022/12/24 22:04:27]

BTS最大网关Openledger DEX将于5月15日彻底关停:OpenLedger DEX将于2020年5月15日彻底关闭,不再提供服务。

据了解,openledger 是bitsharess上最大的网关,由丹麦公司运营用户充值EOS到openledger网关,openledger给用户同等的OPEN.EOS,可以在bitshares去中心化交易所交易。网关可以实现兑换场内token,实现任意资产在bitshares上交易。(比特股)[2020/5/3]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:820ms