まれなNFTマーケットプレイスの欠陥により、攻撃者が暗号通貨ウォレットをハイジャックする可能性があります

「被害者を誘惑して悪意のあるNFTをクリックさせることで、攻撃者は被害者の暗号通貨ウォレットを完全に制御して資金を盗むことができます」チェック・ポイントの研究者、Roman Zaikin、Dikla Barda、OdedVanunuはTheHackerNewsと共有したレポートで述べています。
ユーザーが写真、ゲーム、ミームなどのデジタルNFTアートを作成、購入、販売できるNFTマーケットプレイスであるRaribleには、210万人を超えるアクティブユーザーがいます。
「この機能は、あなたがだまされて署名した場合、誰でもあなたのNFTを制御できる可能性があるため、設計上非常に危険です」と研究者たちは指摘しました。
「ユーザーがトランザクションに署名することでどのようなアクセス許可を与えているかは必ずしも明確ではありません。ほとんどの場合、被害者は、実際には自分のNFTを制御しているのに、これらは通常のトランザクションであると想定しています。」
「この脆弱性は、悪意のあるコンテンツを含むサードパーティのリソースのためにRarible.comを故意に離れ、ウォレットとの提案されたトランザクションに意識的に署名した場合にのみ、ユーザーに影響を与える可能性があります」とRaribleはTheHackerNewsと共有した声明で述べています。
「NFTユーザーは、さまざまなウォレットリクエストがあることに注意する必要があります。ウォレットを接続するためだけに使用されるものもあれば、NFTとトークンへのフルアクセスを提供するものもあります」と研究者は述べています。