Popüler NFT pazarı OpenSea, halka açık güvenlik firması Check Point Software Technologies’in bir bölümü olan Check Point Research tarafından keşfedilen bir NFT kimlik avı açığını kapattı.
-
Check Point Çarşamba günü bir blog gönderisinde keşif hakkında yazdı ve bir videoda dolandırıcılığın ana hatlarını verdi: kötü niyetli, havadan atılan NFT’lerle ilişkili pop-up’lara tıklamak, müşterinin cüzdanlarına erişim sağlayabilirdi.
-
Şirket, 26 Eylül’de OpenSea’ye bu güvenlik açığını bildirdiğini ve OpenSea’nin sorunu çözdüğünü ve bir saat içinde düzeltmeyi doğruladığını söyledi.
-
“Saldırgan bu kusurdan yararlanmaya çalışsaydı, son kullanıcının kötü amaçlı işlemi bir cüzdan imzası aracılığıyla onaylaması gerekeceğini unutmamak önemlidir. OpenSea, Çarşamba günü konuyla ilgili kendi blog yazısında yazdı. Güvenlik açığından yararlanıldığı herhangi bir örneği tespit edemediğini söyledi.
-
Kimlik avı saldırısı, NFT’ler dünyasında yaygın bir taktiktir – hırsızlar, genel Ethereum adreslerine şüpheli jetonlar gönderir ve kullanıcıların onlarla etkileşime girmesini bekler.
-
Dolandırıcılık, CoinDesk’in bu parçada NFT kimlik avı şemalarında ana hatlarıyla belirttiği gibi, platformda ve genel olarak kripto genelinde hala yaygındır.
linklerim1
YORUM YAZ
Lütfen takip edin
