本月早些时候,Check Point Research 就平台上的一个重大安全漏洞向 NFT 市场 Rarible 发出了警报。 然后,研究团队与 Rarible 密切合作,立即安装修复程序。 如果被利用,这可能是一次重大的抢劫,因为威胁者可以在一次交易中窃取用户的 NFT 和加密代币。
隐藏在众目睽睽之下的恶意 NFT
本月早些时候,台湾歌手词曲作者和制作人周杰伦的无聊猿和其他 NFT 在一次 NFT 抢劫中被卷走。 这促使 Check Point Research (CPR) 发现隐藏在视线中的类似威胁。 幸运的是,该团队在 Rarible 被利用之前发现了恶意 NFT。 此类威胁比网络钓鱼攻击更严重,因为用户通常会降低对 Rarible 等可信市场的警惕。
基本上,NFT 有一个 EIP-721 令牌标准,它提供了跟踪和传输 NFT 的基本功能。 但是,该标准还有一个名为“setApprovalForAll”的功能,其中 Rarible 和 OpenSea 等第 3 方可以代表用户控制数字资产。 由于用户在签署交易时通常不会阅读详细信息,因此他们可以轻松地将所有资产签署给黑客。
Check Point Research 创建了一个简单的 SVG 文件来演示将攻击潜入平台是多么容易。 通过单击艺术并在另一个选项卡中打开它,或者通过从下拉列表中按下 IPFS 链接,JavaScript 代码将被执行。 在黑客获得对帐户的访问权后,他可以轻松地使用“transferFrom”操作来清除帐户。
Check Point Research 安全提示
CPR 是一个研究团队,为他们的客户和整个加密社区提供领先的网络威胁情报。 本质上,他们收集和分析存储在 ThreatCloud 上的全球网络攻击数据。 CPR 将继续发现新的网络威胁并发展威胁情报社区以保护整个行业。
在最近的这一发现之后,公司强烈建议采取以下预防措施。 首先,用户在收到签署任何链接的请求时应始终小心谨慎。 这适用于任何市场和加密货币交易所。 在签署任何内容之前,用户需要查看请求,并确定它是否可能是恶意的。
当您处于天然气战争中时,快速签署请求可能很诱人。 尽管如此,如果有丝毫怀疑,用户应拒绝请求,并仅在充分检查后接受。 最后,以太坊令牌批准工具允许用户查看和撤销任何过去的令牌批准以保护帐户。
