Друг сопственик на Bored Ape Yacht Club (BAYC) стана жртва на напад од социјален инженеринг насочен кон сопствениците на премиум незаменливи токени (NFT).
Во овој случај, жртвата мислела дека ги заменува своите разумно ретки Досаден мајмун и Mutant Apes за други мајмуни со висока вредност само за да добијат безвредни Jpegs во замена. Инцидентот уште еднаш ја нагласува потребата сопствениците да блучипираат NFT за макотрпно да ги потврдат пред да ги одобрат трансакциите.
Како се случи лажната размена на NFT
Ентузијастот на NFT 0xQuit прв ја објави приказната на виделина во нишка на Твитер објавена во вторник. Според дадените детали, еден сопственик на Bored Ape наречен „s27“ влегол во размена на NFT со измамникот на платформата swapkiwi.
Swapkiwi е разменувач на NFT што им овозможува на корисниците да ги разменат своите колекционерски предмети во една трансакција. За да се направи тоа на платформа како OpenSea ќе бидат потребни значителни плаќања за такси за гас. Ова е затоа што учесниците ќе треба да ги наведат и пренесат NFT-овите.
С27, сепак, не знаел дека другиот учесник во трговијата бил непријателски актер. Додека s27 постави BAYC #1584 и два НФТ клубови на јахти клуб „Мутант мајмун“ (MAYC) - # 13168 # 13169 — измамникот поставил нок-оф NFT.
Нечесниот актер ги искористи несоодветните протоколи за верификација на платформата swapkiwi за да ја дизајнира измамата. Swapkiwi нема функција која им овозможува на корисниците да ги потврдат NFT-овите, а ознаката што ја користи платформата може лесно да се измами.
Користејќи ги овие недостатоци, измамникот можеше да создаде лажни Bored Ape NFT и да го измами s27 да мисли дека се вистински. Откако се случи размената, непријателскиот актер имаше NFT-и во вредност од над 570,000 долари, додека s27 остана со безвредни фотошопирани фалсификати.
Предметниот измамник веднаш ги фрли NFT-ите, продавајќи ги по малку пониска од основната цена на нивните соодветни колекции.
Научени лекции
Swapkiwi навистина реагираше на преносот на измамата од страна на во која се наведува дека работи на подобрувања на нејзината веб-страница кои ќе спречат такви работи да се случуваат во иднина. Познато е дека NFT и другите Web3 платформи имаат значителни проблеми со корисничкото искуство (UX) што доведоа до огромни загуби.
Претходно во годината, грешка на OpenSea предизвика некои сопственици на NFT да ги продаваат своите колекционерски предмети по претходни цени на котација кои на крајот беа намали од сегашната објективна вредност.
Инцидентот уште еднаш покажува дека носителите на BAYC, како и сопствениците на други NFT со висока вредност, ќе продолжат да бидат мета на измамници и непријателските актери.
Додека познатите личности стадото на NFT просторот и стекнување на блучип колекции како BAYC, имателите продолжуваат да стануваат жртви на фишинг и други напади од социјален инженеринг. Некои сопственици биле измамени да ги продадат нивните досадни мајмуни за само 115 долари.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/