Une menace pour vos NFT – Rarible est une plateforme d’achat et de vente de NFT. Il attire plus d’un millier d’utilisateurs chaque mois et a enregistré un volume de 270 millions de dollars en 2021. Cependant, ce succès aurait pu tourner au vinaigre après l’apparition d’une vulnérabilité critique dans la plate-forme.

Vulnérabilité critique sur Rarible

La semaine dernière, la société de cybersécurité Check Point a publié un rapport sur une vulnérabilité trouvée sur la plateforme Rarible.

Tout a commencé après l’agression du chanteur taïwanais Jay Chou. En effet, son BoredApe #3738 lui a été volé lors d’une transaction frauduleuse.

Cet épisode a incité Check Point à enquêter sur la question. Cette fois-ci, le vol du NFT a peut-être été commis parce que Jay Chou a signé une transaction autorisant l’accès à son NFT.

En pratique, cela signifiait signer une transaction qui exécutait la fonction setApprovalForAll. Cela permet de définir des droits d’accès aux tokens ou NFT. Il est généralement largement utilisé par des plateformes comme Rarible pour vendre des jetons.

Cependant, de nombreux attaquants parviennent à inciter leurs victimes à signer setApprovalForAll. Cela leur permet ensuite de prendre le contrôle de leur NFT. Généralement, les attaquants utilisent des techniques de phishing pour tromper leurs victimes. Ce fut le cas d’OpenSea récemment. Dans Rarible, l’attaque était beaucoup plus sophistiquée.

& gt; & gt; Vous avez peur que votre portefeuille soit piraté ? Misez sur la sécurité et inscrivez-vous chez Swissborg ! (lien affilié) & lt; & lt;

Quand les NFT mènent l’attaque

Au cours de leur enquête, les équipes de Check Point ont tenté diverses manipulations avant de découvrir une vulnérabilité critique dans Rarible.

Ainsi, Rarible permet aux utilisateurs de télécharger différents types de fichiers avec les extensions PNG, GIF, SVG, MP4, WEBM ou MP3.

Cependant, Check Point s’est rendu compte qu’il était possible d’intégrer du code JavaScript dans des images SVG. Après avoir publié une image sur Rarible, le code malveillant intégré dans l’image doit simplement attendre ses victimes.

“Cliquer sur une image et l’ouvrir dans un autre onglet ou cliquer sur un lien IPFS dans la liste déroulante exécutera le code JavaScript. »

En pratique, le code obtient une liste des NFT appartenant à l’utilisateur. Il bouclera ensuite ces NFT et enverra des transactions setApprovalForAll pour les collections que l’attaquant juge intéressantes.

De votre côté, l’utilisateur sera averti d’une transaction en attente. Malheureusement, si un utilisateur a le malheur de signer mécaniquement cette transaction, cela scelle le sort de son NFT et permet à un attaquant d’en prendre le contrôle.

Rarible, seule victime ? 

Bien sûr, les équipes de Check Point n’ont pas tardé à partager leurs découvertes avec Rarible’s. Un correctif pour cette vulnérabilité a ensuite été publié.

Bien qu’il n’y ait aucune estimation de l’étendue de cette vulnérabilité en termes de pertes, Check Point indique que tout utilisateur de Rarible aurait pu en être affecté.

De plus, Check Point n’exclut pas la possibilité qu’une telle vulnérabilité puisse exister sur d’autres plateformes de vente NFT.

Face à cette menace, Check Point vous rappelle plusieurs bonnes pratiques pour se prémunir contre ce type d’attaque :

Plus tôt cette année, la première vulnérabilité a été découverte dans OpenSea. Cela a entraîné la perte de plusieurs centaines de NFT, dont la valeur totale dépassait 300 ETH.

Sur Rarible, comme sur les autres plateformes DeFi, soyez prudent et suivez les bonnes pratiques de sécurité. Si cela vous effraie, choisissez des échanges qui ont fait leurs preuves. Inscrivez-vous sur Swissborg et profitez d’un bonus unique jusqu’à 200 € en crypto-monnaies (lien affilié, avec un dépôt minimum de 50 €) !

Renaud H.

Ingénieur logiciel et systèmes distribués de formation, passionné par les crypto-monnaies depuis 2013. Exploitant tout entre le minage et le développement, j’essaie toujours d’en savoir plus sur l’univers des crypto-monnaies et de partager les résultats de mes recherches à travers mes articles.

Quelle crypto pour acheter des NFT ?

Le NFT, en revanche, peut être acheté et échangé comme n’importe quelle autre monnaie numérique basée sur Ethereum. Ce dernier est la principale crypto-monnaie utilisée pour acheter et vendre des NFT.

Où acheter NFT Crypto ? Comment acheter NFT

• Téléchargez le portefeuille Coinbase. Un portefeuille de confiance autonome tel que Coinbase Wallet est nécessaire pour acheter NFT. …
• Comprendre et planifier les frais du réseau Ethereum. …
• Achetez et transférez des ETH vers le portefeuille Coinbase.

Quel wallet pour Binance ?

Binance Chain Wallet Binance Chain Wallet est le portefeuille officiel de Binance dans votre navigateur. Le portefeuille prend actuellement en charge Binance Chain, BSC et Ethereum. Comparé aux autres portefeuilles décrits, Binance Chain Wallet est l’un des plus basiques.

Quel est le meilleur portefeuille ? Sélection et Top 5 des Portefeuilles Crypto en 2022 : Ledger Nano X (Portefeuille Français) ZenGo (Portefeuille Mobile) Ledger Nano S. Trezor One.

Où trouver son wallet sur Binance ?

Connectez-vous à votre compte Binance, puis accédez à [Wallet Direct] (Wallet Direct) dans le portefeuille de l’extension de navigateur. Cliquez sur [Vérifier et lier mon adresse], lisez l’avertissement qui s’affiche, puis cliquez sur [Compris].

Comment ouvrir un Wallet sur Binance ?

Connectez-vous à votre compte Binance et cliquez sur [Vérifier et lier mon adresse]. 3. Vous verrez maintenant une fenêtre contextuelle demandant [Connect Wallet]. Cliquer dessus ouvrira le Binance Chain Wallet, où vous pourrez cliquer sur [Se connecter].

Comment savoir quel NFT prendre ?

Tenez compte des coûts Les frais de négociation varient selon la plateforme. Pour cette raison, étudiez bien le prix du marché avant d’investir dans la crypto NFT. Vous devriez également opter pour la crypto-monnaie et la blockchain, dont les coûts de transaction sont moins élevés.

Quels NFT augmenteront la valeur ? Tout dépend vraiment de l’implication et de l’attention des utilisateurs. Cela signifie que la valeur NFT augmente à mesure que les utilisateurs font des retours positifs sur telle ou telle ressource. Un autre problème qui donne la valeur NFT est la rareté.

Comment savoir quel NFT acheter ?

Choisissez NFT : Acheter ou transférer de l’Ether A ce niveau, vous avez deux options. Vous pouvez acheter Ethereum via Metamask ou le transférer depuis un autre portefeuille. Une autre option disponible consiste à utiliser une carte de crédit pour acheter Ethereum.

Quel NFT acheter en ce moment ?

NFT Investment : Top 5 des meilleures crypto-monnaies NFT actuellement. Ce sont essentiellement Theta, Tezos, Axie Infinity, Chiliz et Decentraland.

Quelle crypto monnaie NFT ?

NFT signifie “Non Fungible Token”. Un token ou “token” est un actif numérique qui est émis par une blockchain. Dans la même catégorie, on retrouve les bitcoins, ou XRP.

Quel wallet utiliser sur OpenSea ?

Pour ouvrir un compte sur OpenSea, vous devez d’abord disposer d’un portefeuille de crypto-monnaie accepté par le marché, tel que MetaMask, Coinbase Wallet, WalletConnect ou Fortmatic.

Quel NFT acheter sur OpenSea ? L’un des portefeuilles NFT les plus populaires que les gens préfèrent utiliser est Metamask.io. Un portefeuille est un outil pour interagir avec la blockchain et un composant essentiel pour acheter et vendre sur OpenSea.

Quel NFT créer ?

Pour créer un NFT, vous devez sélectionner un support tel qu’une image, une vidéo, un son ou un autre type d’objet. Ensuite, vous devez héberger vos données de manière décentralisée avec un service comme IPFS. Et enfin, faites un contrat intelligent qui sera implémenté sur une blockchain comme Ethereum ou Solana.

Quel est le meilleur site NFT ?

Parmi les plates-formes NFT les plus célèbres figurent OpenSea, Rarible, SuperRare, Nifty Gateway, Foundation et Binance NFT. Ces différentes plateformes de trading vous permettent de vous inscrire gratuitement avant de créer, acheter et vendre des NFT.

Comment trouver un bon NFT ?

Un bon projet NFT a nécessairement une communauté forte derrière lui. Ce n’est qu’avec une communauté engagée que le projet peut réussir. Ce sont les membres du projet qui en parlent avec enthousiasme et passion autour d’eux.

Quelle Plate-forme NFT choisir ?

Parmi les plates-formes NFT les plus célèbres figurent OpenSea, Rarible, SuperRare, Nifty Gateway, Foundation et Binance NFT. Ces différentes plateformes de trading vous permettent de vous inscrire gratuitement avant de créer, acheter et vendre des NFT.

Quel NFT acheter maintenant ? NFT Investment : Top 5 des meilleures crypto-monnaies NFT actuellement. Ce sont essentiellement Theta, Tezos, Axie Infinity, Chiliz et Decentraland.

Quel est le meilleur NFT ?

Le meilleur de NFT – Art Meets The Beeple Digital Art Collection est l’œuvre de l’artiste CGI Mike Winkelmann. Connu de tous sous le nom de Beeple, ce dernier possède l’un des meilleurs NFT au monde.

Où trouver les meilleurs NFT ?

OpenSea est l’une des plateformes les plus connues et propose des collections très recherchées. En plus de son impressionnante collection d’art numérique, cette plateforme NFT peut également servir d’outil NFT pour analyser les futurs investissements en art numérique.

Comment investir dans OpenSea ?

Sur la page d’accueil d’OpenSea, allez dans le coin supérieur droit du site Web et pointez sur l’icône du portefeuille. OpenSea vous demandera de vous connecter au service de portefeuille sélectionné. Une fois terminé, votre compte est actif !

Comment investir dans OpenSea ? Les personnes qui souhaitent trader sur le marché OpenSea NFT pour la première fois doivent d’abord créer un compte. Voici comment. Tout d’abord, vous devez vous rendre dans l’onglet Connect Wallet, situé dans la section Menu. Ensuite, vous devez sélectionner le type de portefeuille pour vous connecter à OpenSea.

Comment vendre sur OpenSea ?

Sur la page du compte, l’utilisateur doit cliquer sur « Profil » pour accéder au portefeuille où il peut sélectionner le NFT qu’il souhaite mettre en vente. Une fois la page de description NFT affichée, cliquez simplement sur “Vendre”.

Comment vendre des NFT gratuitement ?

Après avoir créé un portefeuille, vous devez sélectionner un marché. Ici, vous pouvez créer et vendre votre NFT. Bien sûr, les plus célèbres sont Opensea, Rarible et Mintable. Elles se présentent toutes comme des galeries d’art numériques où les transactions se font en crypto-monnaies.

Comment avoir de la visibilité sur OpenSea ?

La meilleure façon de le faire est de créer une collection. Pourquoi créer des collections alors que vous ne pouvez télécharger qu’un seul fichier ? Eh bien, les NFT sont les plus populaires et les plus vendus dans le cadre d’une collection.