別のBored Ape Yacht Club(BAYC)オーナーが、プレミアム非代替トークン(NFT)の保有者を狙ったソーシャルエンジニアリング攻撃の被害者となった。
この場合、被害者は、かなり珍しいものを交換していると考えました。 退屈な類人猿 他の高価値の類人猿の場合は、代わりに価値のない Jpeg を受け取るだけの Mutant Apes です。 この事件は、所有者が取引を承認する前にNFTをブルーチップ化して入念に検証する必要性を改めて浮き彫りにしました。
偽のNFTスワップはどのようにして起こったのか
NFT愛好家0xQuitがTwitterスレッドでこの話を最初に明らかにした 公表 火曜日に。 提供された詳細によると、「s27」と呼ばれるXNUMX人のBored Apeホルダーがswapkiwiプラットフォームで詐欺師とNFTスワップを締結しました。
Swapkiwi は、ユーザーが XNUMX 回の取引で収集品を物々交換できる NFT スワッパーです。 OpenSea のようなプラットフォームでこれを行うには、多額のガス料金の支払いが必要になります。 これは、参加者がNFTをリストして転送する必要があるためです。
しかし、S27 は、取引の他の参加者が不正行為者であることを知りませんでした。 s27 を立てている間 BAYC#1584 および XNUMX つのミュータント エイプ ヨット クラブ (MAYC) NFT — #13168 & #13169 — 詐欺師は模造NFTを出品しました。
不正行為者は、swapkiwi プラットフォームの不適切な検証プロトコルを利用して詐欺を計画しました。 SwapkiwiにはユーザーがNFTを検証できる機能がなく、プラットフォームで使用されるチェックマークは簡単に偽装できます。
これらの欠陥を利用して、詐欺師は偽のBored Ape NFTを作成し、s27を騙して本物だと思わせることができました。 スワップが行われると、不正行為者は570,000万ドル以上の価値のあるNFTを所持していましたが、s27には価値のないフォトショップ加工された偽物が残されました。
問題の詐欺師はすぐにNFTを投げ捨て、それぞれのコレクションの最低価格よりもわずかに安い価格で販売しました。
教訓
Swapkiwi は詐欺送金に次のように反応しました。 知らせる 今後そのようなことが起こらないようウェブサイトの改善に取り組んでいると述べた。 NFT およびその他の Web3 プラットフォームには、重大なユーザー エクスペリエンス (UX) の問題があることが知られており、 大規模な損失.
今年の初めに、OpenSea のバグにより、一部の NFT 所有者が収集品を以前の表示価格で販売し、最終的には 下側 現在の公正価値よりも高い。
この事件は、BAYC保有者だけでなく、他の高額NFTの所有者が今後も詐欺師や不正行為者の標的となり続けることを改めて示しています。
セレブでありながら 群れ NFT スペースに参入し、BAYC のようなブルーチップ コレクションを取得しても、保有者はフィッシングやその他のソーシャル エンジニアリング攻撃の犠牲になり続けています。 一部の所有者は、騙されて Bored Apes をわずか 115 ドルで販売させられました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/