Sicherheitsforscher haben eine Schwachstelle im NFT-Marktplatz von Rarible entdeckt, die es Benutzern ermöglicht, zu erstellen, Kaufen und verkaufen Sie digitale NFT-Kunstwerke.
Das Unternehmen hat ein Handelsvolumen von $273 Millionen 2021, und mehr als 2.1 Millionen Nutzer. Damit ist es derzeit einer der größten NFT-Marktplätze der Welt, Bereitstellung von NFT-Erstellern mit über 400,000 NFT ist geprägt.
Leider, Check Point entdeckte einen Designfehler auf dem Marktplatz, der es Bedrohungsakteuren ermöglichen könnte, Rarible zu übernehmen Kryptowährungs-Wallets der Benutzer. Dies könnte erreicht werden, indem Benutzer dazu verleitet werden, auf eine bösartige NFT zu klicken, was zu einer vollständigen Kontoübernahme führt, einschließlich seiner Mittel.
Die Forscher machten den Markt sofort auf das potenzielle Risiko aufmerksam, und mit ihnen zusammengearbeitet, um einen Fix zu installieren, gemäß dem Bericht von Check Point zu diesem Problem.
Mehr über den Designfehler von Rarible
Non-Fungible Token hat einen Standard (EIP-721), Bereitstellung einer grundlegenden Funktionalität zum Verfolgen und Übertragen von NFTs. Der Standard selbst hat eine Funktion namens setApprovalForAll, Bestimmen, wer berechtigt ist, alle Token/NFTs des Benutzers zu kontrollieren. Die Funktion ist hauptsächlich für Drittanbieter erstellt, wie Rarible/OpenSea, um die NFT/Token im Namen der Benutzer zu kontrollieren.
Es stellt sich heraus, dass „diese Funktion konstruktionsbedingt sehr gefährlich ist,„da es jedem ermöglichen könnte, Benutzer zu kontrollieren’ NFTs, wenn sie dazu verleitet werden, es zu unterschreiben.
„Benutzern ist nicht immer klar, welche Berechtigungen sie mit der Unterzeichnung einer Transaktion erteilen. Meistens, das Opfer geht davon aus, dass es sich tatsächlich um reguläre Transaktionen handelt, Sie gaben die Kontrolle über ihre eigenen NFTs ab,Check Point erklärt.
Es ist bemerkenswert, dass Cyberkriminelle diese Art von Transaktionen in Phishing-Kampagnen verwenden. Jedoch, im Bereich der NFT-Marktplätze, das könnte noch gefährlicher werden.
ähnliche Geschichte: OpenSea-Phishing-Angriff führt zum Verlust von $3 Millionen in NFTs
Check Point „hat sich den Rarible NFT-Marktplatz angesehen, der es jedem ermöglicht, Kunst zu schaffen und zu verkaufen. Kunst kann alles sein, was mit den folgenden Erweiterungen endet: PNG, GIF, SVG, MP4, WEBM, MP3. maximale Größe: 100 MB.“ Die Forscher fuhren mit der Schaffung bösartiger Kunst fort – eine einfache SVG-Datei, mit einer einfachen Nutzlast hochgeladen. Mehr darüber kannst du in nachlesen der ursprüngliche Bericht.
Um es kurz zu machen, NFT-Benutzer sollten besonders vorsichtig sein, dass es verschiedene Wallet-Anfragen gibt. Einige dieser Anfragen werden nur benötigt, um die Brieftasche zu verbinden, andere können jedoch vollen Zugriff auf ihre NFTs und Token gewähren, Check Point abgeschlossen.
Mehr über NFTs
Nicht fungible Token können als kryptografische Assets auf einer Blockchain beschrieben werden, die eindeutige Identifikationscodes und Metadaten haben, die sie voneinander unterscheiden. Es mag wie ein klingen Kryptowährung, Der Unterschied besteht jedoch darin, dass NFTs nicht gleichwertig gehandelt oder ausgetauscht werden können. In diesem Sinne, cryptocurrencies, wie Bitcoin, sind fungibel, oder identisch miteinander, was bedeutet, dass sie für kommerzielle Transaktionen verwendet werden können.
NFTs können aus jeder Art von Kunst erstellt werden, Fotografie, Musik, oder Videodateien. Sie können eines aus fast allem Einzigartigen erstellen, das einen Wert hat und später digital gespeichert werden kann. NFTs können als Sammlerstücke betrachtet werden, wie ein Gemälde oder ein Auktionsobjekt. Jedoch, anstatt einen physischen Artikel zu kaufen, Sie würden für die Datei und den Nachweis bezahlen, dass Sie die Originalkopie besitzen.
Mehr über die Risiken, die NFTs verbergen, können Sie im folgenden Artikel lesen: Wie sicher sind Ihre digitalen Assets?
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: