Bored Ape Yacht Club (BAYC) NFT 持有者在被騙在虛假掉期交易中將有價值的碎片換成毫無價值的PNG 後,丟失了多個NFT,其中包括一隻“泡泡糖猿”。
化名0xQuit 發布 細節 受害者“s27”是如何輸掉的 BAYC #1584 和兩個突變猿衍生物(#13168 和 #13169) 給騙子。
BAYC #1584 是119 種泡泡糖猿(吹泡泡糖的猿)之一,並具有 稀有度分數 根據Rarity Tools 的數據,10,000 人中有111.99 人。這意味著它相對不常見。
受害者通過名為swapkiwi 的第三方服務與詐騙者進行了直接掉期交易。與OpenSea 等常規市場不同,swapkiwi 等平台允許收集者之間直接進行NFT 交易所,從而降低交易(“gas”)費用。
s27 不知道,該交易的另一位參與者提出了仿冒的NFT,以換取s27 的合法無聊猿和變異猿。詐騙者使用真實無聊猿的圖像創建假複製品並將相同的複製品上傳到OpenSea。
根據0xQuit 的說法,攻擊者利用了swapkiwi 顯示經過驗證的NFT 的方式。由於復選標記出現在圖像中,詐騙者可以通過簡單地拍攝無聊猿的圖像並在其上編輯複選標記來欺騙此驗證。
0xQuit 表示複選標記應出現在圖像本身之外,以防止模仿攻擊。他補充說,如果該集合與NFT 的合約地址相關聯,則更容易檢查NFT 是否真實。
交易所之後,s27 收到了毫無價值的照片,而騙子則拿走了價值至少570,000 美元的NFT。
此後,這位流氓演員以98 ETH(337,000 美元)的價格出售了泡泡糖猿,這大大低於當前111 ETH(382,000 美元)的BAYC 底價。在假掉期交易中被盜的兩種變種猿衍生品也都以低於該系列底價的價格出售。
針對這一事件,swapkiwi 發布了一份 陳述 表示它正在努力改進其平台,以防止將來發生這種情況。
該事件標誌著另一起高價值NFT 所有者成為社會工程黑客受害者的案例。雖然NFT 平台糟糕的UI/UX 是部分原因,但這種情況再次提醒我們web3 參與者應該有安全意識。
鑑於財產的價值,BAYC 持有者以及其他藍籌NFT 收藏家可能仍然是流氓行為者的目標。
© 2022 The Block Crypto, Inc. 保留所有權利。本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議。
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎