Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla rara del mercado NFT podría haber permitido que los atacantes secuestraran billeteras criptográficas
  • Tecnología

Una falla rara del mercado NFT podría haber permitido que los atacantes secuestraran billeteras criptográficas

teknomers 14 de Nisan de 2022 (Last updated: 14 de Nisan de 2022) 3 minutes read
Una falla rara del mercado NFT podría haber permitido que


Los investigadores de seguridad cibernética han revelado una falla de seguridad ahora reparada en el mercado de tokens no fungibles (NFT) de Rarible que, si se hubiera explotado con éxito, podría haber llevado a la apropiación de cuentas y al robo de activos de criptomonedas.

“Al atraer a las víctimas para que hagan clic en un NFT malicioso, un atacante puede tomar el control total de la billetera criptográfica de la víctima para robar fondos”, dijeron los investigadores de Check Point Roman Zaikin, Dikla Barda y Oded Vanunu. dicho en un informe compartido con The Hacker News.

Rarible, un mercado de NFT que permite a los usuarios crear, comprar y vender arte digital de NFT como fotografías, juegos y memes, tiene más de 2,1 millones de usuarios activos.

La seguridad cibernética

“Todavía hay una gran brecha, en términos de seguridad, entre la infraestructura Web2 y Web3”, dijo Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point, en un comunicado compartido con The Hacker News.

“Cualquier pequeña vulnerabilidad puede permitir que los delincuentes cibernéticos secuestren billeteras criptográficas detrás de escena. Todavía estamos en un estado en el que los mercados que combinan los protocolos Web3 carecen de una perspectiva de seguridad. Las implicaciones después de un pirateo criptográfico pueden ser extremas”.

El modus operandi del ataque depende de que un actor malintencionado envíe un enlace a un NFT no autorizado (por ejemplo, una imagen) a posibles víctimas que, cuando se abre en una nueva pestaña, ejecuta código JavaScript arbitrario, lo que potencialmente permite al atacante obtener un control total sobre sus NFT. enviando una solicitud setApprovalForAll a la billetera.

Él API setApprovalForAll permite que un mercado (en este caso, Rarible) transfiera artículos vendidos desde la dirección del vendedor a la dirección del comprador según el contrato inteligente implementado.

“Esta función es muy peligrosa por diseño porque puede permitir que cualquiera controle sus NFT si lo engañan para que lo firme”, señalaron los investigadores.

La seguridad cibernética

“No siempre está claro para los usuarios exactamente qué permisos están otorgando al firmar una transacción. La mayoría de las veces, la víctima asume que se trata de transacciones regulares cuando, de hecho, estaban otorgando control sobre sus propios NFT”.

Al conceder la solicitud, el esquema fraudulento permite efectivamente que el adversario transfiera todos los NFT de la cuenta de la víctima, que luego el atacante puede vender en el mercado a un precio más alto.

Como medida de seguridad, se recomienda que los usuarios analicen cuidadosamente las solicitudes de transacciones antes de proporcionar cualquier tipo de autorización. Las aprobaciones de tokens anteriores se pueden revisar y revocar visitando el sitio web de Etherscan. Comprobador de aprobación de tokens herramienta.

“Los usuarios de NFT deben tener en cuenta que existen varias solicitudes de billetera; algunas de ellas se usan solo para conectar la billetera, pero otras pueden brindar acceso completo a sus NFT y tokens”, dijeron los investigadores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hyper Skin Fade & Revisión de la máscara Glow AHA: adiós manchas oscuras
Next: Cerebro impulsivo vs. política lenta: así es como mantienes a los jóvenes involucrados en su entorno de vida

Related Stories

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026
Xgimi lanza su nueva gama Mira con algunas opciones específicas
  • Tecnología

Xgimi lanza su nueva gama Mira con algunas opciones específicas para los gamers

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

El mayor sistema de energía de EE. UU., PJM, ordena restricciones de emergencia ante el aumento del uso de electricidad que se acerca a un pico récord.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Cabo Verde dice adiós tras la derrota contra Argentina

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en octavos y se enfrentarán a Argentina o Cabo Verde

teknomers 4 de Temmuz de 2026
  • General

Guerra en Ucrania: a más de 2,500 km de la frontera… un dron ucraniano avistado en el corazón del territorio ruso en dirección a una refinería de petróleo

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.