Меню Закрыть

Даркнет маркет, сайт OMG! Уязвимость в NFT-маркетплейсе Rarible позволяет похищать криптовалюту

Ссылка на Гидра сайт зеркало – hydra2web.cm
Ссылка на Гидра через Tor: hydrarulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onion

---------------------------------------------------------------------

Ссылка на OMG – http://omgomgomgjnzdsg56m7g2u6nhhpexn7e6qrlpzhng7yhm52gnbov7fad.onion
Ссылка на зеркало OMG: https://omgomg.store

Зеркало на ОМГ!

Злоумышленник может заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.

Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.

Rarible – торговая площадка, позволяющая создавать, покупать и продавать произведения NFT-искусства, в том числе фотографии, игры и мемы. Маркетплейс насчитывает более 1,2 млн активных пользователей.

Площадка омг сайт

Злоумышленник может отправить жертве ссылку на вредоносное NFT-изображение, которое после открытия в новой вкладке выполняет JavaScript-код, позволяющий получить полный контроль над ее NFT путем отправки на кошелек запроса setApprovalForAll.

SetApprovalForAll API позволяет торговым площадкам (в данном случае Rarible) передавать проданные токены с адреса продавца на адрес покупателя на основе реализованного смарт-контракта.

«Это очень опасная функция, поскольку может позволить получить контроль над вашими NFT любому, кто сможет заставить вас подписать сделку. Пользователи не всегда понимают, какие именно разрешения они дают, подписывая транзакцию. В большинстве случаев жертва думает, что это обычная транзакция, когда на самом деле она отдает контроль над собственными NFT», – пояснили исследователи.

Уязвимость потенциально затрагивает только пользователей, добровольно согласных покинуть сайт Rarible.com, перейти на сторонний ресурс с вредоносным контентом и подписать предложенную там транзакцию. Простого нажатия жертвой на ссылку недостаточно, нужно еще, чтобы она подтвердила транзакцию.

Зеркала Гидра тор

  Даркнет маркет, сайт OMG! США и Великобритания связали вредонос Cyclops Blink с группировкой Sandworm

Добавить комментарий