Исследовательское подразделение компании Check Point, специализирующейся на кибербезопасности, заявило, что оно выявило уязвимость в торговой площадке Rarible. Около двух миллионов пользователей могли потерять все свои NFT в результате всего одной транзакции.
Компания Check Point была основана в 1993 году в Израиле, она специализируется на информационной безопасности. В 2021 году эта компания также заявляла о проблемах с вредоносными дропами на другой популярной площадке OpenSea.
Согласно опубликованным данным, злоумышленники могут отправлять сомнительную ссылку, после нажатия которой пользователь предоставляет доступ ко всем своим кошелькам Rarible. Компания Check Point незамедлительно уведомила представителей площадки, которые предприняли ответные меры:
“В случае эксплуатации уязвимость позволила бы субъекту угрозы украсть NFT и криптовалютные кошельки пользователя за одну транзакцию. Успешная атака могла бы исходить от вредоносного NFT в самом маркетплейсе Rarible, где пользователи менее подозрительны и знакомы с отправкой транзакций”.
По словам представителя Check Point, их компания заинтересовалась подобными видами мошенничества после того, как тайванский певец Джей Чоу стал жертвой аналогичной атаки. Ранее мы писали, что NFT #3738 от BoredApe был похищен в результате мошеннической транзакции:
“Как только мы увидели, что этот NFT был украден, это дало нам стимул для дальнейшего расследования”
Они также добавили, что подобная уязвимость возможна на любой другой платформе.
“Rarible быстро признал недостаток безопасности и исправил его, удалив опцию загрузки SVG-файлов. Это устранило возможность вредоносной атаки NFT”
Однако представители израильской компании Check Point отказались оценивать масштабы предполагаемой атаки, заявив, что она могла быть “спровоцирована на любого пользователя платформы”. Похожая атака на кошелек основателя DeFinance привела к потере 1,86 миллионов долларов.
Компания Check Point призвала пользователей быть внимательными при одобрении любых запросов на платформах NFT и проверять все запросы, в периоды неопределенности, через трекер запросов Etherscan.
Что касается самой платформы Rarible, ее представители не дали никаких комментариев насчет данной ситуации.
Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях: Instagram, Telegram или Дзен
