دعوة وثيقة للحصول على أمر نادر الحدوث بعد اكتشاف الثغرات الأمنية

حدد أحد أقسام البحث في شركة برمجيات الأمن السيبراني Check Point ثغرة أمنية في سوق Rarible NFT. كان من الممكن أن يؤدي هذا الخلل إلى فقدان ما يقرب من مليوني مستخدم للشركة جميع NFTs الخاصة بهم.

تأسست Check Point في إسرائيل في عام 1993. وتزعم الشركة أنها رصدت مشكلات تتعلق بعمليات الإنزال الجوي الخبيثة في وقت مبكر من أكتوبر 2021.

ذكرت المستندات التي تمت مشاركتها بواسطة Check Point Research (CPR) أنها اكتشفت أن المجرمين الإلكترونيين يمكن أن يرسلوا للمستخدمين رابطًا مشبوهًا إلى NFT الذي ينفذ كود JavaScript الذي بمجرد النقر عليه يرسل طلب الموافقة على الكل إلى المستخدم.

إذا نقر المستخدم على الرابط ، يمنح المستخدم حق الوصول الكامل إلى جميع محافظه على Rarible. صرحت Check Point أنهم أخطرو Rarible على الفور بالمشكلة في 5 أبريل. اعترف Rarible بالمشكلة وأصلح الخلل على الفور.

صرحت CPR أنه "إذا تم استغلال الثغرة الأمنية ، فإنها ستمكن أحد الفاعلين من سرقة محافظ NFT الخاصة بالمستخدم والعملات المشفرة في معاملة واحدة."

وفقًا لـ CPR ، "كان من الممكن أن يأتي الهجوم الناجح من NFT ضار داخل سوق Rarible نفسه ، حيث يكون المستخدمون أقل شكوكًا ودراية بشأن تقديم المعاملات."

زاد CPR من تركيزهم على هذا النوع من الاحتيال بعد تعرض المغني جاي تشو لهجوم مماثل. وذكروا أن ذلك "أعطانا الحافز لمزيد من التحقيق".

حث CPR جميع المستخدمين على توخي مزيد من الحذر والاجتهاد عند الموافقة على أي طلب على منصات NFT. تم حث المستخدمين أيضًا على التحقق من جميع المعاملات على متعقب طلبات Etherscan عندما يكونون غير متأكدين من الأشياء.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://coinquora.com/close-call-for-rarible-after-security-vulnerability-discovery/