سیکیورٹی کے خطرے کی دریافت کے بعد نایاب کے لئے کال بند کریں۔

سائبر سیکیورٹی سافٹ ویئر فرم چیک پوائنٹ کے ریسرچ ڈویژنوں میں سے ایک نے نایاب NFT مارکیٹ پلیس میں ایک خطرے کی نشاندہی کی۔ اس خامی کی وجہ سے فرم کے تقریباً 2 ملین صارفین اپنے تمام NFTs سے محروم ہو سکتے ہیں۔

چیک پوائنٹ کی بنیاد اسرائیل میں 1993 میں رکھی گئی تھی۔ کمپنی کا دعویٰ ہے کہ انہوں نے اکتوبر 2021 کے اوائل میں ہی نقصان دہ ایئر ڈراپس سے متعلق مسائل کو دیکھا۔

چیک پوائنٹ ریسرچ (CPR) کی طرف سے شیئر کیے گئے دستاویزات میں بتایا گیا ہے کہ انہوں نے دریافت کیا کہ سائبر کرائمینز صارفین کو NFT پر ایک مشکوک لنک بھیج سکتے ہیں جو JavaScript کوڈ کو چلاتا ہے جس پر کلک کرنے سے صارف کو تمام درخواستوں کے لیے ایک سیٹ منظوری بھیجی جاتی ہے۔

اگر کوئی صارف لنک پر کلک کرتا ہے، تو صارف Rarible پر اپنے تمام بٹوے تک مکمل رسائی فراہم کرتا ہے۔ چیک پوائنٹ نے بتایا کہ انہوں نے فوری طور پر 5 اپریل کو ریریبل کو اس مسئلے کی اطلاع دی۔

CPR نے کہا کہ "اگر استحصال کیا جاتا ہے، تو خطرے کی وجہ سے ایک دھمکی آمیز اداکار کو ایک ہی لین دین میں صارف کے NFTs اور cryptocurrency والیٹس چوری کرنے کے قابل ہو جاتا۔"

CPR کے مطابق "ایک کامیاب حملہ Rarible کے بازار میں ہی ایک بدنیتی پر مبنی NFT سے ہوا ہوگا، جہاں صارفین کم مشکوک اور لین دین جمع کرانے سے واقف ہیں۔"

گلوکار جے چو کے اسی طرح کے حملے کا شکار ہونے کے بعد سی پی آر نے اس قسم کے گھوٹالے پر اپنی توجہ بڑھا دی۔ انہوں نے کہا کہ "اس نے ہمیں مزید تفتیش کرنے کی ترغیب دی۔"

CPR نے تمام صارفین پر زور دیا کہ وہ NFT پلیٹ فارمز پر کسی بھی درخواست کو منظور کرتے وقت زیادہ محتاط اور مستعد رہیں۔ صارفین سے یہ بھی تاکید کی گئی کہ وہ ایتھر سکین کے ریکوئسٹ ٹریکر پر تمام لین دین کی تصدیق کریں جب انہیں چیزوں کے بارے میں یقین نہ ہو۔

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://coinquora.com/close-call-for-rarible-after-security-vulnerability-discovery/