Владелец NFT Bored Ape Yacht Club (BAYC) потерял несколько NFT, в том числе «обезьяну из жевательной резинки» после того, как их обманом заставили обменять ценные предметы на бесполезные PNG в поддельной транзакции обмена.
Псевдоним 0xQuit опубликовал подробнее о том, как жертва, «s27», потеряла мошеннику BAYC № 1584 и две производные Mutant Ape (№ 13168 и № 13169).
BAYC № 1584 — одна из 119 обезьян с жевательной резинкой (обезьяна, дующая на жевательную резинку) и имеет показатель редкости 111.99 из 10,000 XNUMX, согласно Rarity Tools. Это означает, что это относительно редко.
Жертва вступила в прямую своп-сделку с мошенником через сторонний сервис swapkiwi. В отличие от обычных торговых площадок, таких как OpenSea, такие платформы, как swapkiwi, позволяют напрямую обмениваться NFT между сборщиками, снижая комиссию за транзакции («газ»).
s27 не знал, что другой участник торговли выставил поддельные NFT в обмен на законных скучающих обезьян s27 и обезьян-мутантов. Мошенник использовал изображения настоящих Bored Apes для создания поддельных копий и загрузил их в OpenSea.
Согласно 0xQuit, злоумышленник воспользовался тем, как swapkiwi отображает проверенные NFT. Поскольку галочка появляется на изображении, мошенники могут подделать эту проверку, просто взяв изображение скучающей обезьяны и отредактировав на нем галочку.
0xQuit сказал, что галочка должна появиться за пределами самого изображения, чтобы предотвратить атаки подражателей. Он добавил, что если коллекция связана с адресом контракта NFT, то будет легче проверить, настоящий ли NFT.
После обмена s27 получил бесполезные фотографии, а мошенник унес NFT на сумму не менее 570,000 XNUMX долларов.
С тех пор актер-мошенник продал обезьяну с жевательной резинкой за 98 ETH (337,000 111 долларов США), что значительно ниже текущей минимальной цены BAYC в 382,000 ETH (XNUMX XNUMX долларов США). Обе производные Mutant Ape, украденные в ходе фальшивой своп-транзакции, также были проданы по ценам ниже минимальной цены коллекции.
В ответ на инцидент swapkiwi опубликовал заявление заявив, что работает над улучшением своей платформы, чтобы предотвратить подобные случаи в будущем.
Этот инцидент знаменует собой еще один случай, когда крупный владелец NFT стал жертвой взлома социальной инженерии. Хотя отчасти виноват плохой пользовательский интерфейс/UX со стороны платформ NFT, ситуация является еще одним напоминанием о том, что участники web3 должны заботиться о безопасности.
Владельцы BAYC, наряду с другими сборщиками голубых фишек NFT, вероятно, останутся мишенью для мошенников, учитывая стоимость имущества.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblockcrypto.com/post/140702/bored-ape-holder-loses-nfts-worth-567000-to-a-scammer?utm_source=rss&utm_medium=rss