A denúncia foi feita pela empresa de segurança Check Point: no princípio de Abril foi identificada uma falha de segurança no marketplace Rarible que pôs em risco as carteiras virtuais de «mais de dois milhões de utilizadores».
Segundo a empresa, esta falha permitia que um atacante «roubasse NFT de utilizadores e cripto wallets numa só transacção». O esquema do ataque tinha com base um link para um NFT malicioso, que era enviado para utilizadores da Rarible.
Depois de clicar neste link e no NFT, era executado um «código JavaScript que «tentava enviar um pedido de permissão à vítima»; caso fosse aceite, os criminosos passavam a ter «acesso ao total ao token do NFT ou da criptomoeda».
«A Check Point partilhou as suas descobertas com a Rarible no dia 5 de Abril de 2022 e a plataforma reconheceu a falha de segurança. Acreditamos que, no dia em que este estudo é divulgado, já haverá uma correcção implementada», diz Oded Vanunu, head of products vulnerabilities research da Check Point.
Esta é já a segunda grande falha identificada pela Check Point em mercados de NFT – a primeira foi na recta final de 2021, no OpenSea.
