ハッカーによって展開された悪意のある NFT は、暗号通貨を危険にさらします。調査によると、Rarible で発見されたセキュリティ上の欠陥により、投資家がしばらく閉じ込められる可能性がありました。修正プログラムは導入されましたが、50万ドル相当のNFTが盗まれました。
チェック・ポイントの IT セキュリティ研究者が同社の販売プラットフォームの欠陥を発見非代替トークン (NFT)著:Rarible。リーダーOpenSeaの競合他社、raribleには200万人を超えるアクティブユーザーがいます。
Check Point の調査によると、このセキュリティ侵害により、暗号通貨を盗む投資家のデジタルウォレットに保管されます。この欠陥を悪用すると、ユーザーが購入したNFTを盗むことも可能です。
こちらもお読みください:NFTを転売しようとして290万ドル損失、今世紀最悪の取引だ
投資家を罠にかけるには、この欠陥を悪用したいハッカーは、「悪意のあるNFT」。次に、このトークンは JavaScript コードを実行し、ユーザーにウォレットへの完全なアクセスを要求します。安心させるメッセージに騙されて、ターゲットは犯罪者へのアクセスを許可します。
チェック・ポイントは次のように主張していますこの欠陥は過去にすでに悪用されています。台湾の有名な歌手、周杰倫(ジェイ・チョウ)さんに対する同様の攻撃が4月上旬にも発見された。犯罪者はこの侵害を悪用して窃盗に成功しましたBored Ape Yacht ClubコレクションのNFT50万ドルの価値があります。
「どんな小さな脆弱性でも、サイバー犯罪者が舞台裏で仮想通貨ウォレットを乗っ取る可能性があります。セキュリティの観点からは、Web3 プロトコルを使用する市場がまだ不足している段階にあります。ハッキング後の影響は甚大になる可能性があります。」、チェック・ポイントの研究者が説明します。確かに、コンピューター攻撃中にNFTが盗まれることは珍しいことではありません。
幸いなことに、チェックポイントはRaribleに次の存在を警告しました。セキュリティプロトコルの失敗。このプラットフォームは、ユーザーの資金の安全を確保するためにパッチを即座に展開しました。
Check Point は、受け取る際には注意することを推奨しています。「署名リクエスト」NFTと「何が求められているかをよく考えてください」。疑わしい場合は、インターネット ユーザーはリクエストを絶対に拒否する必要があります。
![[解決済み] Googlep Playサービスの問題](https://yumie.trade/statics/image/placeholder.png)
