Trusted

Уязвимость в NFT-маркетплейсе Rarible угрожала кошелькам пользователей

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Специалисты выявили уязвимость у Rarible
  • Злоумышленники могли похитить все активы с кошельков через одну ссылку
  • Похожие методы атак уже случались и с OpenSea
  • promo

Техническая уязвимость, в случае эксплуатации, позволила бы злоумышленникам украсть NFT и криптовалюту всего через одну транзакцию

Клиенты NFT-маркетплейса Rarible уязвимы к атакам через скрипты JavaScript, которые могут привести к краже не только цифровых коллекционных предметов, но и криптовалюты. Об этом у себя в блоге сообщили исследователи IT-компании CheckPoint.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Согласно опубликованной информации, злоумышленники рассылают клиентам Rarible ссылки якобы на NFT-токены. При просмотре токена запускается код на JavaScript, с помощью которого мошенники запрашивают выполнение функции «setApprovalForAll». Если жертва дает разрешение, злоумышленники могут в рамках всего одной транзакции украсть все активы с кошелька. По утверждению CheckPoint, руководство Rarible уже закрыло уязвимость.

О похожем сценарии кражи редакция BeInCrypto уже писала ранее. Тогда сообщалось, что под удар попал пользователь маркетплейса OpenSea. В рамках атаки злоумышленники похитили и перепродали NFT стоимостью в 200 ETH.

Читайте также: Обзор NFT-маркетплейса с российскими корнями Rarible и его токена RARI

Также редакция сообщала, что против OpenSea подали сразу несколько исков из-за неспособности торговой площадки помешать несанкционированной продаже NFT. Как утверждает защита пострадавших, злоумышленники воспользовались уязвимостью в системе безопасности OpenSea, чтобы понизить цену NFT, а позже перепродать токены третьим лицам. При этом служба безопасности площадки никак не помешала мошенникам.

В ноябре оба маркетплейса оказались под шквалом критики из-за политической цензуры. Карикатурист под псевдонимом Stonetoss обвинил маркетплейсы невзаимозаменяемых токенов (NFT) OpenSea и Rarible в политической цензуре после того, как площадки убрали из листинга его коллекцию токенов на $1,8 млн.

О том, как создать свой невзаимозаменяемый токен и сколько это стоит — читайте в специальном материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored