小心隱私洩露！有人專門研發可以追蹤 IP 嘅 NFT 來賣

緊貼世界各地區塊鏈社群最新資訊，追蹤 Coindaily 社交平台！

加入 TG 頻道： https://t.me/coindaily_official
Facebook：https://www.facebook.com/CoinDaily_official
Instagram：https://www.instagram.com/coindaily.official

在所有的騙局和技術故障問題中，OpenSea 再次在用戶的不良記錄中榜上有名，因為一些 NFTs 在用戶瀏覽 NFTs 時，會將 IP 位址發送給NFTs的創建者。

基本上，OpenSea 是允許 NFT 創建者將元數據添加到 NFT 列表的平台之一。首先，問題在於 OpenSea 允許 NFT 賣家將「animation_url」添加到 NFT 的元數據中。

Convex Labs 研究主管 Nick Bax 說：「我們一直在研究 NFT 領域的很多問題（更多地關注欺詐），我們正在研究的其中一個問題是針對不同的 XSS 攻擊顯示 NFT 的網站，那時我意識到我們可以讓 OpenSea 加載 HTML 頁面，」

他的工程師團隊正在開發一些收集客戶 IP 的 NFT，包括為《The Simpsons》和《South Park》製作的跨界圖像 NFT。

「我只是右鍵單擊 + 保存了你的 IP 地址，」 NFT 在 OpenSea 上的描述中寫道。此外，HTML 中包含一個 IP 記錄器，它記錄每個 IP 地址以及已登錄的訪問者總數。

相反，有人可能會爭辯說網站一直在收集 IP 地址。甚至 OpenSea 本身也收穫了用戶的 IP。然而，在這種情況下，身份不明的第三方 NFT 賣家，可以在我們不知情的情況下收集信息。

當然，他們可能是也可能不是攻擊者。但如果是，攻擊者可以將我們的 IP 地址用於惡意目的。

首先，攻擊者可以計算出觀看者的位置。其次，他們可以使用這些信息來挖掘更多細節，例如真實姓名或實際地址。一些攻擊者甚至可以破解財務細節。

到目前為止，還沒有人提出任何攻擊或傷害的問題。