Яшчэ адзін уладальнік яхт-клуба Bored Ape Yacht Club (BAYC) стаў ахвярай атакі сацыяльнай інжынерыі, накіраванай на трымальнікаў прэміум-класа незаменных токенаў (NFT).
У гэтым выпадку пацярпелы думаў, што яны мяняюць іх дастаткова рэдкія Сумна малпа і Mutant Apes для іншых высокакаштоўных малпаў толькі для атрымання нікчэмных Jpeg у абмен. Інцыдэнт яшчэ раз падкрэслівае неабходнасць карпатлівай праверкі ўладальнікаў блакітных фішак NFT перад ухваленнем транзакцый.
Як адбыўся фальшывы абмен NFT
Энтузіяст NFT 0xQuit упершыню раскрыў гэтую гісторыю ў тэме Twitter апублікаваны у аўторак. Згодна з прадстаўленай інфармацыяй, адзін уладальнік Bored Ape пад назвай «s27» заключыў NFT-своп з ашуканцам на платформе swapkiwi.
Swapkiwi - гэта NFT swapper, які дазваляе карыстальнікам абменьваць свае прадметы калекцыянавання за адну транзакцыю. Для гэтага на такой платформе, як OpenSea, спатрэбяцца значныя плацяжы за газ. Гэта таму, што ўдзельнікі павінны былі б пералічыць і перадаць NFT.
S27, аднак, не ведаў, што іншы ўдзельнік гандлю быў акцёрам-ізгоем. Пакуль s27 мірыцца BAYC №1584 і два NFT яхт-клуба малпаў-мутантаў (MAYC) — #13168 і #13169 — махляр выставіў падробленыя NFT.
Акцёр-ізгой скарыстаўся неадэкватнымі пратаколамі праверкі платформы swapkiwi, каб распрацаваць афёру. Swapkiwi не мае функцыі, якая дазваляе карыстальнікам правяраць NFT, і галачку, якая выкарыстоўваецца платформай, можна лёгка падрабіць.
Выкарыстоўваючы гэтыя недахопы, махляр змог стварыць падробленыя NFT Bored Ape і прымусіць s27 падумаць, што яны сапраўдныя. Пасля таго, як адбыўся абмен, у акцёра-ізгоя былі NFT на суму больш за 570,000 27 долараў, а ў sXNUMX засталіся бескарысныя падробкі ў фоташопе.
Махляр, пра якога ідзе гаворка, неадкладна адмовіўся ад NFT, прадаючы іх крыху ніжэй, чым мінімальная цана іх адпаведных калекцый.
Урокі, вынятыя
Swapkiwi сапраўды адрэагаваў на афёрскую перадачу аб тым, што ён працуе над удасканаленнем свайго вэб-сайта, якое прадухіліць такія рэчы ў будучыні. Вядома, што NFT і іншыя платформы Web3 маюць значныя праблемы з карыстальніцкім вопытам (UX), якія прывялі да масавыя страты.
Раней у гэтым годзе памылка OpenSea прывяла да таго, што некаторыя ўладальнікі NFT прадалі свае калекцыйныя прадметы па папярэдніх цэнах, якія ў канчатковым выніку былі знізіць чым цяперашняя справядлівая кошт.
Інцыдэнт яшчэ раз паказвае, што ўладальнікі BAYC, а таксама ўладальнікі іншых каштоўных NFT па-ранейшаму будуць мішэнямі ашуканцаў і махляроў.
Пакуль знакамітасці статка у прастору NFT і набываць калекцыі блакітных фішак, такія як BAYC, уладальнікі працягваюць станавіцца ахвярамі фішынгу і іншых нападаў сацыяльнай інжынерыі. Некаторых уладальнікаў падманам прымусілі прадаць свае Bored Apes усяго за 115 долараў.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/