另一位无聊的猿游艇俱乐部 (BAYC) 所有者已成为针对高级不可替代代币 (NFT) 持有者的社会工程攻击的受害者。
在这种情况下,受害者认为他们正在交换他们相当稀有的 无聊猿 和变异猿换其他高价值的猿只换取一文不值的Jpeg。 该事件再次凸显了蓝筹 NFT 的所有者需要在批准交易之前煞费苦心地进行验证。
假 NFT 交换是如何发生的
NFT 爱好者 0xQuit 首先在 Twitter 线程中揭露了这个故事 出版 周二。 根据提供的详细信息,一名被称为“s27”的无聊猿持有者在 swapkiwi 平台上与诈骗者进行了 NFT 交换。
Swapkiwi 是一个 NFT 交换器,允许用户在一次交易中交换他们的收藏品。 在像 OpenSea 这样的平台上这样做需要支付大量的 gas 费用。 这是因为参与者必须列出和转移 NFT。
然而,S27 并不知道交易的另一名参与者是流氓演员。 虽然 s27 竖起 北汽 #1584 和两个 Mutant Ape Yacht Club (MAYC) NFT — #13168 和 #13169 - 骗子提出了仿冒的 NFT。
流氓行为者利用 swapkiwi 平台的验证协议不足来设计骗局。 Swapkiwi 没有允许用户验证 NFT 的功能,平台使用的复选标记很容易被欺骗。
利用这些缺陷,诈骗者能够创建假的 Bored Ape NFT 并欺骗 s27 使其认为它们是真实的。 交换发生后,流氓演员的 NFT 价值超过 570,000 美元,而 s27 则留下了毫无价值的 Photoshop 假货。
有问题的骗子立即抛售了 NFT,以略低于各自收藏品底价的价格出售。
经验教训
Swapkiwi 确实对诈骗转移做出了反应 说明 它正在努力改进其网站,以防止将来发生此类事情。 众所周知,NFT 和其他 Web3 平台存在严重的用户体验 (UX) 问题,这些问题导致 巨大损失.
今年早些时候,一个 OpenSea 漏洞导致一些 NFT 所有者将他们的收藏品以之前的上市价格出售,最终被 降低 高于当前的公允价值。
该事件再次表明,BAYC 持有者以及其他高价值 NFT 的所有者将继续成为诈骗者和流氓行为者的目标。
虽然名人 羊群 到 NFT 空间并获得 BAYC 等蓝筹集合,持有者继续成为网络钓鱼和其他社会工程攻击的受害者。 一些持有者被骗以低至 115 美元的价格出售他们的无聊猿。
资料来源:https://cryptopotato.com/how-a-bayc-owner-was-triked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/