Продавцы NFT воруют IP-адреса

Новый фаворит игровой индустрии становится еще более изворотливым.

Продавцы NFT воруют IP-адреса

Сообщество NFT уже полно краж произведений искусства и мошенничества, и теперь мы можем добавить еще одно противоречие к список. Теперь выясняется, что простой просмотр списка NFT — даже на сторонних аукционных сайтах — может привести к краже вашего IP-адреса, поскольку хакеры используют уязвимости на практике.

Сайт NFT MetaMask признал проблему, признав, что не смог ее решить. Однако такие списки также доступны в OpenSea и остаются таковыми на момент написания.

Эта последняя разработка NFT была замечена сайтом Web3, который освещает различные проблемы с криптографией в целом. Они подчеркивают, что другие разработчики теперь создают списки NFT с целью кражи IP-адресов только для того, чтобы показать их зрителю, распространяя информацию об этой серьезной уязвимости на рынке.

Используя VPN, Vice проверила себя. , и обнаружили, что в листинге действительно правильно указан их собственный IP-адрес.

Если это возможно, еще неизвестно, что еще могут получить эти продавцы. Поскольку пользовательский код загружается, как только кто-то просто просматривает список, эти атаки могут стать гораздо более коварными.

Продавцы NFT воруют IP-адреса

Однако, учитывая, что OpenSea еще не уничтожила NFT, вовлеченные в очевидную схему вытягивания коврика, маловероятно, что мы увидим изменения в любое время скоро. На момент публикации проект Blockverse, вдохновленный Minecraft, все еще может продаваться через сайт NFT, несмотря на то, что его социальные сети отключились после того, как он заработал предположительно 1,2 миллиона долларов. Они еще не предоставили никаких доказательств того, что они работают над обещанной игрой Minecraft NFT, и, вероятно, так и останется, учитывая, что учетная запись Twitter неактивна, сервер Discord закрыт, а официальный сайт не работает.

Кроме того, как ранее сообщали TheGamer художники, OpenSea подверглась критике за то, что не удалила украденные произведения искусства со своего сайта. Они жаловались, в частности, на то, что не могли сообщить о краже без создания учетной записи на сайте, несмотря на то, что не собирались ее использовать.

Понравилась статья? с друзьями:
Добавить комментарий