Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT

Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию.

Атака на учетные записи пользователей Rarible, сообщают
в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполнялся код JavaScript, а пользователю отправлялся запрос setApprovalForAll. В случае успешной атаки хакеры могли бы получить контроль над криптовалютным кошельком жертвы и завладеть ее криптоактивами.

5 апреля исследователи уведомили об этом Rarible, после чего платформа устранила баг. CPR призвала пользователей проявлять максимальную осторожность. Если запрос на подпись (даже непосредственно на платформе) кажется подозрительным, лучше отклонить его, не давая никаких разрешений.

Специалисты по безопасности CPR пояснили, что заинтересовались подобными случаями после того, как популярный тайваньский певец Джей Чоу (Jay Chou) лишился нескольких уникальных токенов после клика по вредоносной ссылке, ведущей на поддельные сайты для создания NFT. Исследователи CPR упомянули и предыдущее исследование, проведенное в октябре 2021 года, когда они обнаружили критическую уязвимость на платформе OpenSea. Уязвимость позволяла хакерам присваивать чужие токены аналогичным образом.

Напомним, в январе компания по кибербезопасности PeckShield тоже обнаружила в интерфейсе OpenSea критическую уязвимость, позволяющую приобретать NFT по сильно заниженным ценам.

 

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Аналитики Bernstein объяснили свой прогноз роста биткоина до $150 000

Аналитики инвестиционной компании Bernstein заявили, что сохраняют свой прогноз роста биткоина до $150000 к концу…

24 минуты ago

Питер Шифф: Модель Strategy себя исчерпала — компанию спасет только рост биткоина

Экономист Питер Шифф (Peter Schiff) раскритиковал Strategy Майкла Сейлора (Michael Saylor) за продажу 3588 биткоинов,…

26 минут ago

Питер Шифф: Модель Strategy себя исчерпала — компанию спасет только рост биткоина

Экономист Питер Шифф (Peter Schiff) раскритиковал Strategy Майкла Сейлора (Michael Saylor) за продажу 3588 биткоинов,…

26 минут ago

Трейдеры подали в суд на Polymarket из-за спора о биткоинах Strategy

Трейдеры Уильям Вуд (William Wood) и Томас Буш (Thomas Bush) подали в Верховный суд штата…

28 минут ago

В Госдуме одобрили итоговую версию законопроекта о госконтроле за криптовалютой

Комитет по финансовому рынку российской Госдумы согласовал версию законопроекта о госконтроле за оборотом криптовалюты. Именно…

19 часов ago

Последняя страна ЕС отказала Binance в разрешении на работу

Крупнейшая по объему торгов криптобиржа Binance не смогла добиться разрешения на работу в Евросоюзе от…

1 день ago