- Яхт-клуб A Bored Ape (BAYC) NFT уладальнік губляе каштоўныя NFT у выніку фальшывай транзакцыі своп на староннім сэрвісе swapkiwi.
- Фальшывы своп пакінуў ахвяру s27 з бескарыснымі PNG-файламі, а зламыснікі атрымалі BAYC #1584 і два вытворных Mutant Ape, г.зн. #13168 і #13169.
- Зламыснік прадаў усё NFT па цане, значна ніжэйшай за мінімальную цану.
Яхт-клуб A Bored Ape (BAYC) NFT уладальнік губляе некалькі NFT са сваёй калекцыі ашуканцу. «Малпа з жуйкі» таксама была сярод страчаных NFT. Уладальнік Bored Ape быў падмануты ў фальшывай здзелцы абмену, падчас якой яны абмянялі каштоўныя часткі на бескарысныя PNG.
0xQuit раскрыў падрабязнасці адносна фальшывай транзакцыі, у якой ахвяра «s27» страціла ашуканцу дзве вытворныя Mutant Ape, то ёсць #13168 і #13169, а таксама BAYC #1584.
BAYC №1584 уваходзіць у лік 119 малпаў, якія дзьмуць жуйку (малпа, якая выдзімае жуйку), і, паводле Rarity Tools, ён мае ацэнку рэдкасці 111.99 з 10,000 XNUMX, што азначае, што гэта не так часта.
Праз старонні сэрвіс пад назвай swapkiwi ахвяра ўступіла ў фальшывы абмен з ашуканцам. У адрозненне ад вядучага рынку OpenSea, платформы іншых вытворцаў, такія як swapkiwi, спрыяюць прамым абменам паміж калекцыянерамі, што прыводзіць да зніжэння камісіі за транзакцыі.
Зламыснік гандляваў фальшыўкай NFT у абмен на сапраўдных малпаў-мутантаў і малпаў-мутантаў ахвяры s27. Дрэнны паліцэйскі выкарыстаў сапраўдныя выявы Bored Apes для стварэння падробленых копій, а таксама апублікаваў іх на OpenSea.
Ашуканец выкарыстаў, як swapkiwi паказвае правераны NFT, паводле 0xQuit. Сцяжок з'яўляецца ўнутры выявы; такім чынам, зламыснік проста ўзяў выяву Bored Ape і ўставіў у яе галачку.
0xQuit лічыць, што галачка павінна з'яўляцца па-за малюнкам, каб прадухіліць такое махлярства. Акрамя таго, ён кажа, што атаку можна было прадухіліць, калі б збор быў звязаны з кантрактным адрасам NFT, што дазваляе лёгка вызначыць, ці з'яўляецца NFT законным.
Абмен пакінуў ашуканец NFT каштуе каля 570,000 27 долараў, у той час як sXNUMX атрымаў нікчэмныя фатаграфіі.
Зламыснік прадаў жавальную малпу па цане, значна ніжэйшай за яе бягучую мінімальную цану ў 111 ETH (382,000 98 долараў) за 337,000 ETH (XNUMX XNUMX долараў). Выкрадзеныя малпы-мутанты таксама былі прададзеныя па цэнах ніжэйшых за мінімальную цану калекцыі.
У адказ на інцыдэнт swapkiwi выпусціла заяву, у якой гаворыцца, што яна працуе над паляпшэннем сваёй платформы, каб прадухіліць такія атакі ў будучыні.
Атака дадае да выпадкаў высокай вартасці NFT уладальнік становіцца ахвярай такіх узломаў. Пакуль NFT Інтэрфейс/UX платформы таксама не адпавядае марцы. Інцыдэнт дзейнічае як яшчэ адзін напамін для ўладальнікаў NFT і ўдзельнікаў Web3 аб тым, што яны павінны памятаць пра сваю бяспеку.
Крыніца: https://www.thecoinrepublic.com/2022/04/08/bored-ape-yacht-club-bayc-nft-holder-falls-victim-to-a-scammer-losses-nfts-worth-567000/