Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT
Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию. Атака на учетные записи пользователей Rarible, сообщают в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполнялся код JavaScript, а пользователю отправлялся запрос setApprovalForAll. В случае успешной атаки хакеры могли бы получить контроль над криптовалютным кошельком жертвы и завладеть ее криптоактивами. 5 апреля исследователи уведомили об этом Rarible, после чего платформа устранила баг. CPR призвала пользователей проявлять максимальную осторожность. Если запрос на подпись (даже непосредственно на платформе) кажется подозрительным, лучше отклонить его, не давая никаких разрешений. Специалисты по безопасности CPR пояснили, что заинтересовались подобными случаями после того, как популярный тайваньский певец Джей Чоу (Jay Chou) лишился нескольких уникальных токенов после клика по вредоносной ссылке, ведущей на поддельные сайты для создания NFT. Исследователи CPR упомянули и предыдущее исследование, проведенное в октябре 2021 года, когда они обнаружили критическую уязвимость на платформе OpenSea. Уязвимость позволяла хакерам присваивать чужие токены аналогичным образом. Напомним, в январе компания по кибербезопасности PeckShield тоже обнаружила в интерфейсе OpenSea критическую уязвимость, позволяющую приобретать NFT по сильно заниженным ценам.
Похожие новости
- 25 Апр, 13:36
Check Point обнаружила критическую уязвимость в кошельке Ever Surf
В веб-версии кошелька Ever Surf для блокчейна Everscale (ранее — FreeTON) найдена уязвимость, позволяющая хакерам красть криптоактивы пользователей. Разработчики уже устранили ошибку. Кошелек Ever Surf выполняет функцию межплатформенного мессенджера,...
- 14 Апр, 13:24
Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
- 7 Апр, 14:53
Коммунистическая партия Китая предложила ужесточить регулирование NFT
В официальной китайской газете China Economic Daily обнародована инициатива регулировать индустрию невзаимозаменяемых токенов – по аналогии с финансовыми продуктами. Официальная газета коммунистов КНР выступила против того, чтобы невзаимозаменяемые т...
Cегодня
- 13:58 Bitfarms утвердила «ядовитую пилюлю» против поглощения Riot Platforms
- 13:14 От Ethereum ждут ралли
- 12:57 Нескольких валидаторов Solana исключили за участие в «сэндвич-атаках»
- 12:36 За три месяца в ceктop cтeйблкoинoв пocтупили cpeдcтвa нa $16 млpд
- 12:23 За день заработал на токенах-мемах $2,5 млрд
- 11:10 Alibaba выпустила новую ИИ-модель Qwen2
- 10:38 HSBC China открыл корпоративным клиентам доступ к цифровому юаню
- 10:30 В Узбекистане студента арестовали за продажу Notcoin
В мире за неделю
-
10 Июн, 13:00+5 В США судят мошенников, похитивших криптовалюты на $25 млн за 12 секунд
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+9 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома