ເຕັກໂນໂລຊີ

ບໍລິສັດຄວາມປອດໄພ Cyber ​​ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນຕະຫຼາດ NFT ທີ່ຫາຍາກ

04/15/2022
ຂ່າວ Bitcoin Ethereum

Check Point, ບໍລິສັດຂ້າມຊາດອາເມລິກາ - ອິດສະຣາແອນທີ່ສະຫນອງຜະລິດຕະພັນຮາດແວແລະຊອບແວສໍາລັບຄວາມປອດໄພດ້ານໄອທີ, ໄດ້ເປີດເຜີຍການກໍານົດຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນຕະຫຼາດ NFT ທີ່ນິຍົມ Rarible, ເຊິ່ງມີຜູ້ໃຊ້ຫຼາຍກວ່າສອງລ້ານຄົນປະຈໍາເດືອນ.

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພກ່ຽວກັບ Rarible

ຢູ່​ໃນ ຕອບ blog, CPR ລະບຸວ່າຂໍ້ບົກພ່ອງ, ຖ້າຖືກຂູດຮີດ, ອາດຈະອະນຸຍາດໃຫ້ນັກສະແດງທີ່ເປັນອັນຕະລາຍສາມາດບີບອັດ NFTs ແລະກະເປົາເງິນ cryptocurrency ຂອງຜູ້ໃຊ້ໃນທຸລະກໍາດຽວ.

Rarible ແມ່ນຫນຶ່ງໃນຕະຫຼາດທີ່ຖືກສ້າງຕັ້ງຂຶ້ນຫຼາຍທີ່ສຸດໃນຂະແຫນງການ NFTF. ມັນໄດ້ລາຍງານຫຼາຍກວ່າ 273 ລ້ານໂດລາໃນປະລິມານການຊື້ຂາຍໃນປີ 2021. ດັ່ງນັ້ນ, CPR ໄດ້ກ່າວເຖິງວ່າຜູ້ໃຊ້ແພລະຕະຟອມ "ບໍ່ຄ່ອຍສົງໃສແລະຄຸ້ນເຄີຍກັບການສົ່ງທຸລະກໍາ." ນັກຄົ້ນຄວ້າຂອງບໍລິສັດໄດ້ເຕືອນ Rarible ຂອງການຄົ້ນພົບໃນວັນທີ 5 ເດືອນເມສາ, ຫລັງຈາກນັ້ນເວທີ NFT ໄດ້ຮັບຮູ້ຂໍ້ບົກພ່ອງແລະແກ້ໄຂມັນທັນທີ.

ຮູບພາບ

ອະທິບາຍວິທີການໂຈມຕີ, CPR ໃຫ້ຂໍ້ສັງເກດວ່າ:

"ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຮັບການເຊື່ອມຕໍ່ກັບ NFT ທີ່ເປັນອັນຕະລາຍຫຼືຄົ້ນຫາຕະຫຼາດແລະຄລິກໃສ່ມັນ. Malicious NFT ປະຕິບັດລະຫັດ JavaScript ແລະພະຍາຍາມສົ່ງຄໍາຮ້ອງຂໍ setApprovalForAll ໄປຫາຜູ້ເຄາະຮ້າຍ. ຜູ້ຖືກເຄາະຮ້າຍສົ່ງຄໍາຮ້ອງຂໍແລະໃຫ້ການເຂົ້າເຖິງເຕັມຮູບແບບຂອງ NFT's / Crypto Token ນີ້ໃຫ້ກັບຜູ້ໂຈມຕີ."

CPR ທໍາອິດໄດ້ກາຍເປັນຄວາມປະຫລາດໃຈກັບກໍລະນີເຫຼົ່ານີ້ຫຼັງຈາກນັກຮ້ອງທີ່ມີຊື່ສຽງຂອງໄຕ້ຫວັນ Jay Chou ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດທີ່ຄ້າຍຄືກັນ. ລາຍງານວ່າ, ຜູ້ໂຈມຕີໄດ້ລັກເອົາ NFT ຂອງ Chou ແລະຕໍ່ມາໄດ້ຂາຍມັນໃນລາຄາ 500 ໂດລາ.

ຫນ້າສົນໃຈ, ບໍລິສັດຍັງ ພົບ ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພທີ່ສຳຄັນໃນ OpenSea ເດືອນຕຸລາທີ່ຜ່ານມາ, ເຊິ່ງອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດ “ເຈາະບັນຊີຜູ້ໃຊ້ ແລະລັກເອົາກະເປົາເງິນ cryptocurrency ທັງໝົດໂດຍການສ້າງ NFTs ທີ່ເປັນອັນຕະລາຍ.”

ມັນຍັງຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃຊ້ຄວາມລະມັດລະວັງໃນຂະນະທີ່ທົບທວນສິ່ງທີ່ຖືກຮ້ອງຂໍ. ຖ້າຄໍາຮ້ອງຂໍປະກົດວ່າຜິດປົກກະຕິຫຼືສົງໃສ, ພວກເຂົາຄວນຈະປະຕິເສດມັນແລະກວດເບິ່ງມັນຕື່ມອີກກ່ອນທີ່ຈະສະຫນອງປະເພດການອະນຸຍາດ.

ການໂຈມຕີທີ່ຮຸນແຮງຢູ່ຕະຫຼາດ NFT

ການພັດທະນາເກີດຂຶ້ນໃນໄລຍະຫນຶ່ງເດືອນເລັກນ້ອຍຫຼັງຈາກຕະຫຼາດ NFT ທີ່ອີງໃສ່ Arbitrum - TreasureDAO - ພະຍານ NFTs ຫຼາຍຮ້ອຍຄົນຖືກລັກຢູ່ໃນການຂູດຮີດໃນຫຼາຍໆທຸລະກໍາ. ໜ່ວຍງານທີ່ເປັນອັນຕະລາຍໄດ້ໃຊ້ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນໂປຣໂຕຄໍ ທີ່ເຮັດໃຫ້ເຂົາເຈົ້າສາມາດ mint tokens ທີ່ບໍ່ແມ່ນ fungible ໄດ້ຟຣີ.

ສ່ວນດ້ານຫນ້າຂອງ OpenSea ຍັງຖືກຂູດຮີດໃນຕອນຕົ້ນຂອງປີ, ເຊິ່ງເປົ້າຫມາຍຜູ້ຖື Bored Ape Yacht Club (BAYC). ຕາມ​ທີ່​ໄດ້​ລາຍ​ງານ​ກ່ອນ​ໜ້າ​ນີ້, ຜູ້​ກະທຳ​ຜິດ ບໍລິຫານ ເພື່ອລັກເອົາເງິນ ETH ປະມານ 750 ພັນໂດລາ.

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/