A Check Point Research, divisão de inteligência em ameaças da empresa de cibersegurança, anunciou nesta segunda-feira (18) que encontrou uma falha de segurança no Rarible, um dos maiores marketplaces de NFT
do mundo.
De acordo com a Check Point Research, se a falha fosse explorada, cibercriminosos poderiam roubar NFTs de carteiras digitais dos mais de dois milhões de usuários da plataforma.
Os pesquisadores afirmam que hackers poderiam disparar NFTs falsos na plataforma, fazendo com que usuários clicassem neles e baixassem um malware capaz de acessar a carteira digital das vítimas, roubando dinheiro.
Antes de divulgar a descoberta, a Check Point Research alertou o Rarible, que identificou o bug e corrigiu o problema. Apesar disso, os pesquisadores alertam que os golpes em marketplaces de NFT estão cada vez mais comuns.
"Continuamos verificando grandes esforços por parte dos cibercriminosos no sentido de lucrar a partir da moeda digital, especialmente em marketplaces de NFT", afirma Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
"Em termos de segurança, ainda existe uma grande lacuna entre a infraestrutura Web2 e Web3. Qualquer pequena vulnerabilidade abre uma porta de entrada para um cibercriminoso roubar carteiras digitais sem que ninguém perceba", alerta.
O especialista aconselha que os usuários que compram e vendem NFTs tomem alguns cuidados. "No momento, há dois tipos de carteiras digitais que os usuários têm de gerenciar: uma para grande parte dos recursos cripto e outra dedicada apenas a transações específicas. Assim, caso a segurança dessa segunda seja comprometida, a vítima estará ainda numa posição em que não perderá tudo", orienta. Além disso, a recomendação é de que os usuários sejam cautelosos e estejam sempre atentos às transações que realizam.