pro-crypto.ru

Top Menu

  • О сайте
  • Карта сайта
  • Инструменты
  • Обратная связь

Main Menu

  • Главная
  • Новости
  • Статьи
  • Биржи
  • Прогнозы
  • Майнинг
  • О сайте
  • Карта сайта
  • Инструменты
  • Обратная связь

logo

pro-crypto.ru

  • Главная
  • Новости
  • Статьи
  • Биржи
  • Прогнозы
  • Майнинг
  • Признание Эфириума ценной бумагой: как оно может изменить криптовалютную индустрию

  • Binance добавит в листинг токен Arbitrum

  • Разработчики «DeFi-приложения на базе ИИ» скрылись с деньгами пользователей

  • Глава Credit Suisse Тиджан Тиам: Биткоин — это пузырь

  • Binance заменила в своем фонде безопасных активов BinanceUSD на USDT и TUSD

Новости
Home›Новости›Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT

Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT

От admin
15.04.2022
123
0

Check Point Research: Критическая уязвимость в Rarible могла привести к краже NFT

Исследователи из Check Point Research (CPR) обнаружили уязвимость площадки для создания NFT Rarible, позволяющую злоумышленникам украсть коллекционные токены всего за одну транзакцию.

Атака на учетные записи пользователей Rarible, сообщают
в CPR, могла произойти с помощью вредоносных невзаимозаменяемых токенов. Злоумышленники могли обманным путем заставить ничего не подозревающего клиента платформы нажать на ссылку, ведущую к «зараженному NFT». После открытия ссылки в новой вкладке выполнялся код JavaScript, а пользователю отправлялся запрос setApprovalForAll. В случае успешной атаки хакеры могли бы получить контроль над криптовалютным кошельком жертвы и завладеть ее криптоактивами.

5 апреля исследователи уведомили об этом Rarible, после чего платформа устранила баг. CPR призвала пользователей проявлять максимальную осторожность. Если запрос на подпись (даже непосредственно на платформе) кажется подозрительным, лучше отклонить его, не давая никаких разрешений.

Специалисты по безопасности CPR пояснили, что заинтересовались подобными случаями после того, как популярный тайваньский певец Джей Чоу (Jay Chou) лишился нескольких уникальных токенов после клика по вредоносной ссылке, ведущей на поддельные сайты для создания NFT. Исследователи CPR упомянули и предыдущее исследование, проведенное в октябре 2021 года, когда они обнаружили критическую уязвимость на платформе OpenSea. Уязвимость позволяла хакерам присваивать чужие токены аналогичным образом.

Напомним, в январе компания по кибербезопасности PeckShield тоже обнаружила в интерфейсе OpenSea критическую уязвимость, позволяющую приобретать NFT по сильно заниженным ценам.

 

Источник: bits.media

Предыдущая статья

Американские власти связали взлом Ronin Network с ...

Следующая статья

Animoca Brands вложилась в разработку массовых онлайн-игр ...

Похожие статьи Больше от автора

  • Казахстан ввел лимиты на покупку криптовалют для розничных инвесторов
    Новости

    Казахстан ввел лимиты на покупку криптовалют для розничных инвесторов

    04.11.2021
    От admin
  • Топ-менеджер ЦБ Швеции: «Власти не будут следить за пользователями цифровой шведской кроны»
    Новости

    Топ-менеджер ЦБ Швеции: «Власти не будут следить за пользователями цифровой шведской кроны»

    01.03.2023
    От admin
  • Celsius столкнулся с требованием вернуть клиентам $22.5 млн
    Новости

    Celsius столкнулся с требованием вернуть клиентам $22.5 млн

    01.09.2022
    От admin
  • PlanB: «Биткоин готовится к ралли в 5 800%»
    Новости

    PlanB: «Биткоин готовится к ралли в 5 800%»

    08.12.2022
    От admin
  • ЦБ Сингапура: Криптовалюты — это источник проблемы экосистемы цифровых активов
    Новости

    ЦБ Сингапура: Криптовалюты — это источник проблемы экосистемы цифровых активов

    29.08.2022
    От admin
  • FTX опубликовала список кредиторов
    Новости

    FTX опубликовала список кредиторов

    26.01.2023
    От admin

Рекомендуем

  • Дэн Морхед: Крах FTX не имеет ничего общего с перспективами блокчейна
    Новости

    Дэн Морхед: Крах FTX не имеет ничего общего с перспективами блокчейна

  • Binance не хочет отказываться от работы в Великобритании
    Биржи

    Binance не хочет отказываться от работы в Великобритании

  • Genesis Digital Assets запустит датацентр в Техасе мощностью 300 МВт
    Новости

    Genesis Digital Assets запустит датацентр в Техасе мощностью 300 МВт

Недавнее

  • Признание Эфириума ценной бумагой: как оно может изменить криптовалютную индустрию
  • Binance добавит в листинг токен Arbitrum
  • Разработчики «DeFi-приложения на базе ИИ» скрылись с деньгами пользователей
  • Глава Credit Suisse Тиджан Тиам: Биткоин — это пузырь
  • Binance заменила в своем фонде безопасных активов BinanceUSD на USDT и TUSD

pro-crypto.ru

Все материалы на данном сайте взяты из открытых источников – имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

Рубрики

  • Биржи (445)
  • Майнинг (622)
  • Новости (3 043)
  • Прогнозы (63)
  • Статьи (3)

Реклама

  • Главная
  • Карта сайта
  • О сайте
  • Обратная связь
© 2021 Все права защищены. Сайт разработан в Top-Bit