- حددت Check Point ثغرة أمنية في سوق Rarible NFT.
- تدعي الشركة أنها رصدت مشكلات تتعلق بعمليات الإنزال الجوي الخبيثة في وقت مبكر من أكتوبر 2021.
- يمكن أن يرسل المجرمون للمستخدمين رابطًا مشبوهًا إلى NFT ينفذ كود JavaScript الذي بمجرد النقر عليه يرسل طلب setApprovalForAll إلى المستخدم.
حدد أحد أقسام البحث في شركة برمجيات الأمن السيبراني Check Point ثغرة أمنية في سوق Rarible NFT. كان من الممكن أن يؤدي هذا الخلل إلى فقدان ما يقرب من مليوني مستخدم للشركة جميع NFTs الخاصة بهم.
تأسست Check Point في إسرائيل في عام 1993. وتزعم الشركة أنها رصدت مشكلات تتعلق بعمليات الإنزال الجوي الخبيثة في وقت مبكر من أكتوبر 2021.
ذكرت المستندات التي تمت مشاركتها بواسطة Check Point Research (CPR) أنها اكتشفت أن المجرمين الإلكترونيين يمكن أن يرسلوا للمستخدمين رابطًا مشبوهًا إلى NFT الذي ينفذ كود JavaScript الذي بمجرد النقر عليه يرسل طلب الموافقة على الكل إلى المستخدم.
إذا نقر المستخدم على الرابط ، يمنح المستخدم حق الوصول الكامل إلى جميع محافظه على Rarible. صرحت Check Point أنهم أخطرو Rarible على الفور بالمشكلة في 5 أبريل. اعترف Rarible بالمشكلة وأصلح الخلل على الفور.
صرحت CPR أنه "إذا تم استغلال الثغرة الأمنية ، فإنها ستمكن أحد الفاعلين من سرقة محافظ NFT الخاصة بالمستخدم والعملات المشفرة في معاملة واحدة."
وفقًا لـ CPR ، "كان من الممكن أن يأتي الهجوم الناجح من NFT ضار داخل سوق Rarible نفسه ، حيث يكون المستخدمون أقل شكوكًا ودراية بشأن تقديم المعاملات."
زاد CPR من تركيزهم على هذا النوع من الاحتيال بعد تعرض المغني جاي تشو لهجوم مماثل. وذكروا أن ذلك "أعطانا الحافز لمزيد من التحقيق".
حث CPR جميع المستخدمين على توخي مزيد من الحذر والاجتهاد عند الموافقة على أي طلب على منصات NFT. تم حث المستخدمين أيضًا على التحقق من جميع المعاملات على متعقب طلبات Etherscan عندما يكونون غير متأكدين من الأشياء.
- "
- 2021
- الوصول
- إنزال جوي
- الكل
- كل الحركات المالية
- الموافقة على
- ابريل
- حظر
- دعوة
- مطالبات
- الكود
- تأتي
- حول الشركة
- استطاع
- العملات المشفرة
- الانترنت
- الأمن الإلكتروني
- مجرمو الإنترنت
- اكتشف
- اكتشاف
- العرض
- في وقت مبكر
- شركة
- عيب
- تركز
- تاسست
- بالإضافة إلى
- إضافي
- منح
- HTTPS
- بحث
- إسرائيل
- مسائل
- نفسها
- جافا سكريبت
- ليد
- LINK
- السوق
- مليون
- NFT
- منصات NFT
- NFTS
- منصات التداول
- البوينت
- المشكلة
- طلب
- بحث
- احتيال
- أمن
- الثغرة الأمنية
- طقم
- شاركت
- مماثل
- تطبيقات الكمبيوتر
- ذكر
- ناجح
- صفقة
- المعاملات
- us
- المستخدمين
- الضعف
- محافظ
- في غضون
- سوف