Los investigadores de Check Point han revelado una vulnerabilidad crítica en el mercado de Rarible NFT. Rarible es uno de los mercados de NFT más grandes y tiene más de dos millones de usuarios mensuales.
Investigadores de CPR detectan una vulnerabilidad crítica en Rarible
En un reciente del blog, CPR dijo que si se explotaba esta vulnerabilidad, permitiría que un pirata informático robara los NFT de los usuarios y accediera a las billeteras de criptomonedas a través de una transacción. Esta es una vulnerabilidad crítica porque Rarible es uno de los mercados de NFT más grandes. En 2021, reportó más de $ 273 millones en volúmenes de negociación.
CPR alertó a Rarible sobre esta vulnerabilidad el 5 de abril y, desde entonces, Rarible la ha reparado. CPR ha estado investigando este tipo de ataques cibernéticos después de que un reconocido músico taiwanés perdiera un NFT que luego se vendió por $ 500K.
“La víctima recibe un enlace al NFT malicioso o navega por el mercado y hace clic en él. El NFT malicioso ejecuta código JavaScript e intenta enviar una solicitud setApprovalForAll a la víctima. La víctima envía la solicitud y otorga acceso total a este NFT/token criptográfico al atacante”.
CPR también ha ayudado a revelar vulnerabilidades en otros mercados de NFT. En octubre del año pasado, la firma detectó una vulnerabilidad que podría permitir a los atacantes acceder a las cuentas de los usuarios y robar billeteras de criptomonedas mediante la creación de NFT maliciosos.
CPR también ha emitido un aviso a los compradores y vendedores de NFT. La firma ha instado a las personas a que se abstengan de intercambiar NFT con ofertas sospechosas. Instó a una revisión en profundidad de una oferta sospechosa antes de otorgar cualquier forma de autorización que pudiera permitir que un pirata informático acceda a su billetera de criptomonedas.
Vulnerabilidad de los mercados NFT
Los NFT se han vuelto cada vez más populares, pero también lo ha hecho el riesgo asociado con el sector. Los mercados de NFT se han convertido en objetivos para los ciberdelincuentes. Hace un mes, TreasureDAO, un mercado de NFT basado en Arbitrum, fue violado y se robaron cientos de NFT. Los atacantes explotaron la vulnerabilidad de seguridad del protocolo para generar NFT de forma gratuita.
OpenSea, el mercado NFT más grande, también fue explotado a principios de este año. Los explotados se dirigieron a los titulares de NFT de Bored Ape Yacht Club (BAYC). Después de una explotación exitosa, el atacante robó alrededor de $ 750,000 en Ether (ETH).
Tu capital está en riesgo.
Más información:
Fuente: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace