NFT
小心隱私洩露!有人專門研發可以追蹤 IP 嘅 NFT 來賣
緊貼世界各地區塊鏈社群最新資訊,追蹤 Coindaily 社交平台!
加入 TG 頻道: https://t.me/coindaily_official
Facebook:https://www.facebook.com/CoinDaily_official
Instagram:https://www.instagram.com/coindaily.official
在所有的騙局和技術故障問題中,OpenSea 再次在用戶的不良記錄中榜上有名,因為一些 NFTs 在用戶瀏覽 NFTs 時,會將 IP 位址發送給NFTs的創建者。
基本上,OpenSea 是允許 NFT 創建者將元數據添加到 NFT 列表的平台之一。首先,問題在於 OpenSea 允許 NFT 賣家將「animation_url」添加到 NFT 的元數據中。
Convex Labs 研究主管 Nick Bax 說:「我們一直在研究 NFT 領域的很多問題(更多地關注欺詐),我們正在研究的其中一個問題是針對不同的 XSS 攻擊顯示 NFT 的網站,那時我意識到我們可以讓 OpenSea 加載 HTML 頁面,」
他的工程師團隊正在開發一些收集客戶 IP 的 NFT,包括為《The Simpsons》和《South Park》製作的跨界圖像 NFT。
「我只是右鍵單擊 + 保存了你的 IP 地址,」 NFT 在 OpenSea 上的描述中寫道。此外,HTML 中包含一個 IP 記錄器,它記錄每個 IP 地址以及已登錄的訪問者總數。
相反,有人可能會爭辯說網站一直在收集 IP 地址。甚至 OpenSea 本身也收穫了用戶的 IP。然而,在這種情況下,身份不明的第三方 NFT 賣家,可以在我們不知情的情況下收集信息。
當然,他們可能是也可能不是攻擊者。但如果是,攻擊者可以將我們的 IP 地址用於惡意目的。
首先,攻擊者可以計算出觀看者的位置。其次,他們可以使用這些信息來挖掘更多細節,例如真實姓名或實際地址。一些攻擊者甚至可以破解財務細節。
到目前為止,還沒有人提出任何攻擊或傷害的問題。