Была обнаружена новая уязвимость, нацеленная на невзаимозаменяемые токены, перечисленные до мая 2022 года. Pocket Universe, программа обнаружения фишингового мошенничества, объяснила, как работает взлом, через ветку в Твиттере, заявив, что киберпреступники используют брешь, возникшую, когда OpenSea использовала протокол Wyvern.

В мае основная торговая площадка NFT была обновлена ​​до Seaport Protocol, что представило новые функции в процессе торгов. Однако не все перешли на новый протокол: некоторые NFT остались в старой версии.

В предыдущей версии пользователи предоставляли прокси-контракту право отозвать NFT после его размещения на OpenSea на основании разрешения SetApprovalForAll.

По данным Pocket Universe:

Этот новый эксплойт обманом заставляет вас подписать транзакцию, которая дает злоумышленнику право собственности на ваш прокси-контракт, что дает ему разрешение на вывод ваших NFT! → pic.twitter.com/Pscr6AJs38

– Карманная Вселенная (@PocketUniverseZ) 28 октября 2022 г.

Выполнив три простых шага, пользователи могут избежать попадания в ловушку. Первый шаг — внимательно просмотреть транзакцию, чтобы убедиться в отсутствии «красных сигналов», таких как заявления, подталкивающие вас к обновлению.

Следующий этап — перейти к RevokeCash, стандарту межсетевого взаимодействия для обработки транзакций NFT. Решение защищает потребителей от мошенничества в более чем 30 блокчейнах, включая Ethereum, Polygon и Avalanche.

Когда вы попадете на платформу, вам необходимо удалить права на предыдущую версию OpenSea. Недостаток заключается в том, что вы по-прежнему будете нести расходы на газ за каждый отмененный сбор, но прокси-контракту будет запрещено истощать ваши средства.

Источник: Карманная Вселенная.

Третий вариант — использовать программу обнаружения мошенничества Pocket Universe, которую можно добавить в качестве расширения к вашему браузеру. Когда вы сталкиваетесь с эксплойтом, инструмент выдает красное предупреждение в виде всплывающего сообщения.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Сайт: coincu.com.

Гарольд

Новости CoinCu