Los investigadores de seguridad detectaron una vulnerabilidad en el mercado de Rarible NFT, que permite a los usuarios crear, comprar y vender piezas de arte digital NFT.
La empresa tiene un volumen de negociación de $273 millones en 2021, y más de 2.1 millones de usuarios. Esto lo convierte en uno de los mercados de NFT más grandes del mundo en este momento., proporcionando a los creadores de NFT más de 400,000 NFT acuñado.
Desafortunadamente, Check Point descubrió una falla de diseño dentro del mercado que podría permitir que los actores de amenazas se hicieran cargo de Rarible carteras de criptomonedas de los usuarios. Esto podría lograrse engañando a los usuarios para que hagan clic en un NFT malicioso, lo que lleva a la adquisición total de la cuenta, incluyendo sus fondos.
Los investigadores alertaron al mercado de inmediato sobre el riesgo potencial, y colaboró con ellos para instalar una solución, según el informe de Check Point sobre el tema.
Más sobre el defecto de diseño de Rarible
El token no fungible tiene un estándar (EIP-721), proporcionando una funcionalidad básica para rastrear y transferir NFT. El estándar en sí tiene una función llamada setApprovalForAll, designar quién está autorizado para controlar todos los tokens/NFT del usuario. La función se crea principalmente para terceros., como Rarible/OpenSea para controlar el NFT/tokens en nombre de los usuarios.
Resulta que “esta función es muy peligrosa por diseño,”ya que podría permitir que cualquiera controle a los usuarios’ NFT, si los engañan para que lo firmen.
“No siempre está claro para los usuarios exactamente qué permisos otorgan al firmar una transacción. La mayoría del tiempo, la víctima asume que se trata de transacciones regulares cuando en realidad, estaban dando control sobre sus propios NFT,"Check Point explicó.
Cabe destacar que los ciberdelincuentes utilizan este tipo de transacciones en campañas de phishing. Sin embargo, en los reinos de los mercados NFT, esto podría ser aún más peligroso.
Artículo relacionado: El ataque de phishing de OpenSea resulta en la pérdida de $3 Millones en NFT
Check Point “observó el mercado Rarible NFT que permite a cualquier persona crear y vender arte. El arte puede ser cualquier cosa que termine con las siguientes extensiones: PNG, GIF, SVG, MP4, WEBM, MP3. tamaño máximo: 100 MEGABYTE." Los investigadores procedieron a crear arte malicioso. – un archivo SVG simple, subido con una carga útil simple. Puedes leer más al respecto en el informe original.
Larga historia corta, Los usuarios de NFT deben tener mucho cuidado de que haya varias solicitudes de billetera. Algunas de estas solicitudes son necesarias solo para conectar la billetera, pero otros pueden proporcionar acceso completo a sus NFT y tokens, Check Point concluido.
Más sobre NFT
Los tokens no fungibles pueden describirse como activos criptográficos en una cadena de bloques, que tienen códigos de identificación únicos y metadatos que los distinguen entre sí. Puede sonar como un criptomoneda, pero la diferencia es que los NFT no se pueden negociar o intercambiar en equivalencia. en ese significado, cryptocurrencies, tales como Bitcoin, son fungibles, o idénticos entre sí, lo que significa que pueden ser utilizados para transacciones comerciales.
Los NFT se pueden crear a partir de cualquier tipo de arte., fotografía, música, o archivos de video. Puede crear uno a partir de casi cualquier cosa única que tenga valor y luego se pueda almacenar digitalmente.. Los NFT se pueden considerar como un artículo de colección., como una pintura o un artículo de subasta. Sin embargo, en lugar de comprar un artículo físico, estaría pagando por el archivo y la prueba de que posee la copia original.
Puedes leer más sobre los riesgos que esconden las NFT en el siguiente artículo: ¿Qué tan seguros son sus activos digitales??
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: