研究者はRaribleNFTプラットフォームに脆弱性を発見しました – threcord.media(tech)

サイバーセキュリティ会社のチェックポイントからの新しいレポートによると、最大の非代替トークン（NFT）市場のセキュリティ上の欠陥により、脅威アクターが1回のトランザクションでユーザーのNFTと暗号トークンを盗む可能性があります。
研究者によると、サイバー犯罪者は、攻撃者がクリックされたときに被害者の暗号ウォレットを完全に制御して資金を盗むことを可能にする悪意のあるNFTを作成する方法を見つけました。
台湾のスーパースター、ジェイ・チョウが彼のNFTの1つが盗まれ、50万ドルで売られたと言った後、彼らはRaribleの問題の調査にも拍車をかけました。
そこから、被害者は誤ってリクエストを送信し、NFTまたは暗号通貨へのフルアクセスを許可します。
「Chouがリクエストを送信し、攻撃者にNFTへのアクセスを許可した後、攻撃者はNFTを攻撃者自身のウォレットに転送し、後で市場でNFTを$500,000で販売しました」とCheckPointは説明しました。
「NFTユーザーは、さまざまなウォレットリクエストがあることに注意する必要があります。ウォレットを接続するためだけに使用されるものもあれば、NFTとトークンへのフルアクセスを提供するものもあります。」