报告发现 NFT 平台 OpenSea 存在安全风险，但“未利用漏洞”

Check Point Research (CPR) 最近调查了最大的 NFT 市场之一 OpenSea 的安全风险。 在该行业的热潮中，该公司发现了“平台上的关键安全漏洞”。

调查进一步发现，不法分子可以利用安全漏洞窃取用户的加密钱包。 在这种情况下，OpenSea 表示，

“我们一直无法确定任何利用此漏洞的实例……”

虽然据报道 OpenSea 在 9 月 26 日披露后不到一小时内就部署了修复程序，但该报告令人担忧。 NFT 领域的采用率越来越高，Coinbase 最近在 Binance 和 FTX 等玩家之后进入该领域。

Coinbase 首席执行官布赖恩·阿姆斯特朗 (Brian Armstrong) 宣布，在宣布后一天内，已有超过 100 万人注册了 Coinbase NFT。 由于 Visa 最近与艺术家 Micah Johnson 建立了合作伙伴关系，因此也对该行业提供了支持，它补充说，

“我们对 NFT 商业的未来以及这项技术可以为创造者经济中的小微企业主提供什么感到兴奋。”

因此，新玩家将不得不封堵类似漏洞的可能性。 CRP 发现黑客可以制作“恶意 NFT”并将其作为“礼物”发送给用户。 与 OpenSea 的情况一样，用户可以通过单击恶意链接而成为攻击者的牺牲品，并且黑客无法访问自己的加密钱包。

因此，研究重申，用户在验证第三方平台上的任何钱包访问请求之前需要小心谨慎。 同时，OpenSea 解释说，它正在“直接与集成其平台的第三方钱包协调”。 它还包括帮助“用户更有效地识别恶意签名请求、诈骗和网络钓鱼攻击”。

Check Point Software 产品漏洞研究主管 Oded Vanunu 表示，

“区块链创新正在快速进行，NFT 将继续存在。 鉴于创新的绝对速度，安全集成软件应用程序和加密市场存在固有挑战。”

根据 BrokerChooser 的研究，加拿大对该行业的兴趣达到顶峰，2021 年人均谷歌搜索次数最多。 就交易量最大的 NFT 而言，CryptoPunks 引起了投资者的最高兴趣。

资料来源：BrokerChooser

—-

原文链接：https://ambcrypto.com/hackers-can-craft-malicious-nfts-and-send-them-to-users-as-gifts

原文作者：Shraddha Sharma

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。