Uma falha na plataforma de negociação de tokens não fungíveis (NFTs) da Rarible pode levar os usuários a perderem seus tokens.
Ataque phishing
Pesquisadores da empresa Check Point Research (CPR) descobriram uma vulnerabilidade na plataforma da Rarible.
De acordo com o CPR há uma possibilidade de ataque phishing aos usuários.
Os usuários podem clicar em NFTs maliciosos que redirecionam a página para um link adulterado.
Nele, o usuário é induzido a concordar com uma solicitação de setApprovalForAll e caso o usuário aprove pode perder todos seus NFTs .
A CPR disse que informou os desenvolvedores da Rarible que disseram ter corrigido o bug.
Mas pediram total cautela aos usuários e informaram que se uma solicitação de assinatura parecer suspeita, é melhor rejeitá-la sem dar nenhuma permissão.
A vulnerabilidade foi de fato descoberta na semana passada, mas não foi divulgada para que a Rarible tivesse tempo de corrigir o bug.
No ano passado a CPR também havia descoberto uma falha semelhante na plataforma do OpenSea, que resultou na perda de NFTs de usuários.
