駭客部署的惡意 NFT 會讓您的加密貨幣面臨風險。調查顯示,Rarible 發現的安全漏洞一度讓投資人陷入困境。雖然已部署修復程序,但價值 50 萬美元的 NFT 被盜。
Check Point IT 安全研究人員發現該公司銷售平台有缺陷不可替代代幣 (NFT)拉里布爾著。領先者 OpenSea 的競爭對手,Rarible 擁有超過 200 萬活躍用戶。
根據 Check Point 調查,這項安全漏洞允許竊取加密貨幣保存在投資者的數位錢包中。利用該缺陷也有可能竊取用戶購買的 NFT。
另請閱讀:他試圖轉售他的 NFT 損失了 290 萬美元,這是本世紀最糟糕的交易
為了誘騙投資者,希望利用該漏洞的駭客必須共享一個鏈接“惡意 NFT”。然後,該代幣執行 JavaScript 程式碼並要求用戶完全存取其錢包。目標被一條令人安心的訊息所欺騙,然後允許犯罪分子進入。
Check Point 聲稱該缺陷過去已被利用。 4月初,台灣著名歌手周杰倫也遭遇類似的攻擊。透過利用漏洞,騙子成功竊取了Bored Ape Yacht Club 系列的 NFT價值50萬美元。
「任何小漏洞都可能讓網路犯罪分子在幕後劫持加密貨幣錢包。從安全角度來看,我們仍然處於使用 Web3 協定的市場缺乏的階段。黑客攻擊後的影響可能是極端的””,Check Point 研究人員解釋。的確,NFT 在電腦攻擊期間被盜的情況並不少見。
幸運的是,Check Point 向 Rarible 發出了警報安全協定失敗。平台及時部署補丁,確保用戶資金安全。
Check Point 建議收貨時保持謹慎“簽名請求”在 NFT 上和“仔細考慮要求”。如有疑問,網路使用者必須絕對拒絕該要求。
