Binance
  1. Haberler
  2. Kripto Haber
  3. Bu NFT Platformunu Kullananlar Dikkat! Tüm Varlıklarınız Tek Bir İşlemde Çalınabilir

Bu NFT Platformunu Kullananlar Dikkat! Tüm Varlıklarınız Tek Bir İşlemde Çalınabilir

Bu NFT Platformunu Kullananlar Dikkat! Tüm Varlıklarınız Tek Bir İşlemde Çalınabilir
Bu NFT Platformunu Kullananlar Dikkat! Tüm Varlıklarınız Tek Bir İşlemde Çalınabilir
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Check Point, aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT marketplace’inde bir güvenlik açığı tespit etti.

13:00
15 Nisan 2022

BT güvenliği için donanım ve yazılım ürünleri sağlayan Amerikan-İsrail çok uluslu şirketi Check Point, aylık iki milyondan fazla aktif kullanıcısı olan popüler NFT pazarı Rarible’da bir güvenlik açığı tespit ettiğini ortaya çıkardı. CPR araştırmacıları, güvenlik tehdidinin, eğer istismar edilirse, hırsızların kullanıcıların NFT‘lerini ve kripto varlıklarını tek bir işlemde çalmasını sağlayabileceğini iddia ediyor.

Rarible’da Kritik Güvenlik Açığı Tespit EdildiNFT Alım Satım Platformlarına Yönelik Yaygın Saldırılar Rarible’da Kritik Güvenlik Açığı Tespit Edildi Bir blog gönderisinde CPR, güvenlik açığının istismar edilmesi halinde kötü niyetli bir kişinin tek bir işlemde bir kullanıcının NFT‘lerini ve kripto para cüzdanlarını boşaltmasına izin vereceğini belirtti. Rarible, NFT sektöründeki en köklü pazarlardan biri olarak kullanıcıları karşılıyor. Öyle ki 2021 yılında 273 milyon dolardan fazla işlem hacmi bildirdi. Bu nedenle CPR, platform kullanıcılarının “daha az şüpheli ve işlem göndermeye aşina olduklarını” belirtti. Firmadaki araştırmacılar, 5 Nisan’da Rarible’ı keşif konusunda uyardı ve ardından NFT platformu kusuru kabul etti ve hemen düzeltti. Saldırı yöntemini özetleyen CPR, yaptığı açıklamalarda şunları kaydetti:

“Kurban, kötü niyetli NFT’ye bir bağlantı alır veya alım satım platformunda gezinirken ona tıklar. Kötü Amaçlı NFT, JavaScript kodunu yürütür ve kurbana bir setApprovalForAll isteği göndermeye çalışır. Kurban isteği gönderir ve saldırgana bu NFT’nin/Kripto Simgesine tam erişim izni verir.”

CPR, Tayvanlı popüler şarkıcı Jay Chou’nun benzer bir siber saldırıya kurban gitmesinin ardından bu tür vakaların oldukça fazla yaşanmaya başladığına dikkat çekti. Bildirildiğine göre, saldırganlar Chou’nun NFT’sini çaldı ve daha sonra onu 500 bin dolara sattı. İlginç bir şekilde firma, geçtiğimiz Ekim ayında OpenSea‘de, saldırganların “kötü amaçlı NFT’ler oluşturarak kullanıcı hesaplarını ele geçirmesine ve tüm kripto para cüzdanlarını çalmasına” olanak sağlayabilecek kritik güvenlik açıkları da tespit etti. Ayrıca, talep edilenleri incelerken kullanıcıları da bu tür olaylara karşı dikkatli olmaya çağırdı. NFT Alım Satım Platformlarına Yönelik Yaygın Saldırılar Geliştirme, Arbitrum tabanlı NFT alım satım platformu TreasureDAO bir dizi işlemde bir istismarda yüzlerce NFT’nin çalındığına tanık olduktan sonra geldi. Kötü niyetli kişiler, protokoldeki bir güvenlik açığından yararlandı ve bu güvenlik açığı sayesinde, ücretsiz olarak değiştirilemeyen token’ları mint etmelerini sağladı. Öte yandan OpenSea de bu yılın başında Bored Ape Yacht Club (BAYC) sahiplerini hedef alan bir istismara uğradı. Daha önce bildirildiği gibi, fail yaklaşık 750.000 dolar değerinde ETH çalmayı başardı. Haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter hesaplarımızdan ve Youtube kanalımızdan takip edebilirsiniz.

coin-turk.com

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Mastodon
Giriş Yap

Crypto Turkey ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!