Check Pointin tutkijat ovat paljastaneet kriittisen haavoittuvuuden Rarible NFT -markkinoilla. Rarible on yksi suurimmista NFT-markkinapaikoista, ja sillä on yli kaksi miljoonaa kuukausittaista käyttäjää.
CPR-tutkijat havaitsivat Rariblen kriittisen haavoittuvuuden
Eräässä äskettäin blogi, CPR sanoi, että jos tätä haavoittuvuutta hyödynnettäisiin, hakkeri voisi varastaa käyttäjän NFT:t ja päästä käsiksi kryptovaluuttalompakoihin yhdellä tapahtumalla. Tämä on kriittinen haavoittuvuus, koska Rarible on yksi suurimmista NFT-markkinapaikoista. Vuonna 2021 se raportoi yli 273 miljoonan dollarin arvosta kauppavolyymeja.
CPR varoitti Rariblea tästä haavoittuvuudesta 5. huhtikuuta, ja rarible on sittemmin korjannut sen. CPR on tutkinut tämäntyyppisiä kyberhyökkäyksiä sen jälkeen, kun kuuluisa taiwanilainen muusikko menetti NFT:n, joka myytiin myöhemmin 500 XNUMX dollarilla.
"Uhri saa linkin haitalliseen NFT:hen tai selaa kauppapaikkaa ja napsauttaa sitä. Haitallinen NFT suorittaa JavaScript-koodin ja yrittää lähettää uhrille setApprovalForAll-pyynnön. Uhri lähettää pyynnön ja antaa hyökkääjälle täyden pääsyn tähän NFT:n/Crypto Tokeniin."
CPR on myös auttanut paljastamaan haavoittuvuuksia muilla NFT-markkinapaikoilla. Viime vuoden lokakuussa yritys havaitsi haavoittuvuuden, jonka avulla hyökkääjät voivat käyttää käyttäjätilejä ja varastaa kryptovaluuttalompakoita luomalla haitallisia NFT:itä.
CPR on myös antanut neuvoja NFT:n ostajille ja myyjille. Yritys on kehottanut ihmisiä pidättymään NFT-kaupankäynnistä epäilyttävien tarjousten kanssa. Se kehotti tarkastelemaan perusteellisesti epäilyttävää tarjousta ennen kuin antoi minkäänlaisen valtuutuksen, joka voisi antaa hakkerin päästä käsiksi heidän kryptovaluuttalompakkoonsa.
NFT-markkinapaikkojen haavoittuvuus
NFT:t ovat tulleet yhä suositummiksi, mutta niin ovat myös alaan liittyvät riskit. NFT-markkinapaikoista on tullut kyberrikollisten kohteita. Kuukausi sitten TreasureDAO, Arbitrumiin perustuva NFT-markkinapaikka, rikottiin, ja satoja NFT-laitteita varastettiin. Hyökkääjät käyttivät protokollan tietoturvahaavoittuvuutta NFT:n luomiseen ilmaiseksi.
OpenSea, suurin NFT-markkinapaikka, käytettiin myös aiemmin tänä vuonna. Ristetyt kohteet kohdistuivat Bored Ape Yacht Clubin (BAYC) NFT-haltijoihin. Onnistuneen hyväksikäytön jälkeen hyökkääjä varasti noin 750,000 XNUMX dollarin arvosta eetteriä (ETH).
Pääomasi on vaarassa.
Lue lisää:
Lähde: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace