Pemegang NFT Kelab Yacht Ape Bosan (BAYC) telah kehilangan berbilang NFT, termasuk "beruk gula-gula getah" selepas mereka diperdaya untuk menukar kepingan berharga dengan PNG tidak bernilai dalam transaksi pertukaran palsu.
0xQuit nama samaran disiarkan butir-butir bagaimana mangsa, "s27," kehilangan BAYC #1584 dan dua derivatif Mutant Ape (#13168 dan #13169) kepada penipu.
BAYC #1584 ialah salah satu daripada 119 kera gula-gula getah (beruk meniup gula-gula getah) dan mempunyai skor jarang 111.99 daripada 10,000, menurut Rarity Tools. Ini bermakna ia agak jarang berlaku.
Mangsa memasuki perdagangan swap terus dengan penipu melalui perkhidmatan pihak ketiga yang dipanggil swapkiwi. Tidak seperti pasaran biasa seperti OpenSea, platform seperti swapkiwi membenarkan pertukaran NFT terus antara pengumpul, mengurangkan yuran transaksi (“gas”).
Tanpa diketahui oleh s27, peserta lain dalam perdagangan itu meletakkan NFT tiruan sebagai pertukaran untuk Beruk Bosan dan Beruk Mutant s27 yang sah. Penipu menggunakan imej Beruk Bosan sebenar untuk mencipta replika palsu dan memuat naik yang sama ke OpenSea.
Menurut 0xQuit, penyerang mengambil kesempatan daripada cara swapkiwi memaparkan NFT yang disahkan. Memandangkan tanda semak muncul dalam imej, penipu boleh menipu pengesahan ini dengan hanya mengambil imej Beruk Bosan dan mengedit tanda semak padanya.
0xQuit berkata bahawa tanda semak harus muncul di luar imej itu sendiri untuk mengelakkan serangan peniru. Beliau menambah bahawa jika koleksi itu dikaitkan dengan alamat kontrak NFT maka lebih mudah untuk menyemak sama ada NFT itu benar.
Berikutan pertukaran itu, s27 menerima gambar tidak bernilai manakala penipu itu melarikan NFT bernilai sekurang-kurangnya $570,000.
Pelakon penyangak itu sejak itu telah menjual kera gula-gula gelembung itu pada harga 98 ETH ($337,000), yang jauh lebih rendah daripada harga lantai BAYC semasa iaitu 111 ETH ($382,000). Kedua-dua derivatif Mutant Ape yang dicuri dalam urus niaga pertukaran palsu juga telah dijual pada harga yang lebih rendah daripada harga lantai untuk koleksi itu.
Sebagai tindak balas kepada insiden itu, swakkiwi telah menerbitkan a kenyataan mengatakan bahawa ia sedang mengusahakan penambahbaikan pada platformnya untuk mengelakkan kejadian pada masa hadapan.
Insiden itu menandakan satu lagi kes pemilik NFT bernilai tinggi menjadi mangsa penggodaman kejuruteraan sosial. Walaupun UI/UX yang lemah di pihak platform NFT sebahagiannya harus dipersalahkan, situasi ini merupakan satu lagi peringatan bahawa peserta web3 harus mementingkan keselamatan.
Pemegang BAYC, bersama-sama dengan pengumpul NFT mewah lain berkemungkinan kekal sebagai sasaran pelakon penyangak memandangkan nilai harta benda itu.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblockcrypto.com/post/140702/bored-ape-holder-loses-nfts-worth-567000-to-a-scammer?utm_source=rss&utm_medium=rss