Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT
Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию. Атака на учетные записи пользователей Rarible, сообщают в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполнялся код JavaScript, а пользователю отправлялся запрос setApprovalForAll. В случае успешной атаки хакеры могли бы получить контроль над криптовалютным кошельком жертвы и завладеть ее криптоактивами. 5 апреля исследователи уведомили об этом Rarible, после чего платформа устранила баг. CPR призвала пользователей проявлять максимальную осторожность. Если запрос на подпись (даже непосредственно на платформе) кажется подозрительным, лучше отклонить его, не давая никаких разрешений. Специалисты по безопасности CPR пояснили, что заинтересовались подобными случаями после того, как популярный тайваньский певец Джей Чоу (Jay Chou) лишился нескольких уникальных токенов после клика по вредоносной ссылке, ведущей на поддельные сайты для создания NFT. Исследователи CPR упомянули и предыдущее исследование, проведенное в октябре 2021 года, когда они обнаружили критическую уязвимость на платформе OpenSea. Уязвимость позволяла хакерам присваивать чужие токены аналогичным образом. Напомним, в январе компания по кибербезопасности PeckShield тоже обнаружила в интерфейсе OpenSea критическую уязвимость, позволяющую приобретать NFT по сильно заниженным ценам.
Похожие новости
- 25 Апр, 13:36
Check Point обнаружила критическую уязвимость в кошельке Ever Surf
В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. Кошелек Ever Surf выполняет функцию межплатформенного мессенджера,...
- 14 Апр, 13:24
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
- 7 Апр, 14:53
Коммунистическая партия Китая предложила ужесточить регулирование NFT
В официальной китайской газете China Economic Daily обнародована инициатива регулировать индустрию невзаимозаменяемых токенов – по аналогии с финансовыми продуктами. Официальная газета коммунистов КНР выступила против того, чтобы невзаимозаменяемые т...
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+6 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС