Мошенники нашли способ воровать деньги у пользователей крупнейшего NFT-маркетплейса OpenSea
OpenSea на данный момент считается самым востребованным, успешным и крупным NFT-маркетплейсом, на базе которого совершается полный спектр операций, связанных с торговлей невзаимозаменяемыми токенами. Аналитики считают, что OpenSea занимает 90% рынка в своей отрасли и является полностью защищённой площадкой, но совсем недавно выяснилось, что в идеальной системе безопасности маркетплейса нашлись уязвимости, при помощи которых мошенники могут похищать средства пользователей.
По системе распространился вредоносный токен, позволяющий хакерам перехватывать управление криптокошельками зарегистрированных посетителей. Мошенники воспользовались особенностью работы площадки – OpenSea генерирует множество всплывающих окон в процессе взаимодействия с пользователями.
Собственно, вредонос распространялся именно через одно из таких окон – ничего не подозревающий гость просматривал его, тем самым передавая хакеру доступ к своим счетам. Кликнув по окну, пользователь собственными руками вызывал следующее, в котором уже содержался запрос на подключение к криптокошельку – если посетитель, не заметив фразу о запросе, нажимал на окно, то мошенник мог в ту же минуту перевести на свой счёт все средства жертвы.
Эксперты, обнаружившие уязвимость, моментально сообщили администрации маркетплейса об ошибке – в OpenSea быстро решили проблему, выпустив обновление, лишающее мошенников возможности воспользоваться лазейкой в системе безопасности.