黑客部署的恶意 NFT 会让您的加密货币面临风险。调查显示,Rarible 发现的安全漏洞一度让投资者陷入困境。虽然已部署修复程序,但价值 50 万美元的 NFT 被盗。
Check Point IT 安全研究人员发现该公司销售平台存在缺陷不可替代代币 (NFT)拉里布尔着。领先者 OpenSea 的竞争对手,Rarible 拥有超过 200 万活跃用户。
根据 Check Point 调查,这一安全漏洞允许窃取加密货币保存在投资者的数字钱包中。利用该缺陷也有可能窃取用户购买的 NFT。
另请阅读:他试图转售他的 NFT 损失了 290 万美元,这是本世纪最糟糕的交易
为了诱骗投资者,希望利用该漏洞的黑客必须共享一个链接“恶意 NFT”。然后,该代币执行 JavaScript 代码并要求用户完全访问其钱包。目标被一条令人安心的信息所欺骗,然后允许犯罪分子进入。
Check Point 声称该缺陷过去已被利用。 4月初,台湾著名歌手周杰伦也遭遇过类似的攻击。通过利用漏洞,骗子成功窃取了Bored Ape Yacht Club 系列的 NFT价值50万美元。
“任何小漏洞都可能让网络犯罪分子在幕后劫持加密货币钱包。从安全角度来看,我们仍然处于使用 Web3 协议的市场缺乏的阶段。黑客攻击后的影响可能是极端的””,Check Point 研究人员解释道。的确,NFT 在计算机攻击期间被盗的情况并不少见。
幸运的是,Check Point 向 Rarible 发出了警报安全协议失败。平台及时部署补丁,确保用户资金安全。
Check Point 建议收货时保持谨慎“签名请求”在 NFT 上和“仔细考虑要求”。如有疑问,互联网用户必须绝对拒绝该请求。
