Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT
Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию. Атака на учетные записи пользователей Rarible, сообщают в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполнялся код JavaScript, а пользователю отправлялся запрос setApprovalForAll. В случае успешной атаки хакеры могли бы получить контроль над криптовалютным кошельком жертвы и завладеть ее криптоактивами. 5 апреля исследователи уведомили об этом Rarible, после чего платформа устранила баг. CPR призвала пользователей проявлять максимальную осторожность. Если запрос на подпись (даже непосредственно на платформе) кажется подозрительным, лучше отклонить его, не давая никаких разрешений. Специалисты по безопасности CPR пояснили, что заинтересовались подобными случаями после того, как популярный тайваньский певец Джей Чоу (Jay Chou) лишился нескольких уникальных токенов после клика по вредоносной ссылке, ведущей на поддельные сайты для создания NFT. Исследователи CPR упомянули и предыдущее исследование, проведенное в октябре 2021 года, когда они обнаружили критическую уязвимость на платформе OpenSea. Уязвимость позволяла хакерам присваивать чужие токены аналогичным образом. Напомним, в январе компания по кибербезопасности PeckShield тоже обнаружила в интерфейсе OpenSea критическую уязвимость, позволяющую приобретать NFT по сильно заниженным ценам.
Похожие новости
- 25 Апр, 13:36
Check Point обнаружила критическую уязвимость в кошельке Ever Surf
В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. Кошелек Ever Surf выполняет функцию межплатформенного мессенджера,...
- 14 Апр, 13:24
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
- 7 Апр, 14:53
Коммунистическая партия Китая предложила ужесточить регулирование NFT
В официальной китайской газете China Economic Daily обнародована инициатива регулировать индустрию невзаимозаменяемых токенов – по аналогии с финансовыми продуктами. Официальная газета коммунистов КНР выступила против того, чтобы невзаимозаменяемые т...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL