Še en lastnik Bored Ape Yacht Club (BAYC) je postal žrtev napada socialnega inženiringa, usmerjenega na imetnike premium nezamenljivih žetonov (NFT).
V tem primeru je žrtev mislila, da so zamenjali svoje razumno redke Dolgčas opica in Mutant Apes za druge opice visoke vrednosti samo za prejemanje ničvrednih Jpeg v zameno. Incident znova poudarja potrebo po tem, da lastniki NFT-jev bluechip skrbno preverijo, preden odobrijo transakcije.
Kako se je zgodila lažna zamenjava NFT
NFT navdušenec 0xQuit je zgodbo najprej razkril v niti na Twitterju objavljeno v torek. Glede na navedene podrobnosti je eden od imetnikov Bored Ape, imenovan »s27«, sklenil zamenjavo NFT s prevarantom na platformi swapkiwi.
Swapkiwi je zamenjava NFT, ki uporabnikom omogoča menjavo svojih zbirateljskih predmetov v eni transakciji. Če želite to narediti na platformi, kot je OpenSea, bi bila potrebna znatna plačila pristojbin za plin. To je zato, ker bi morali udeleženci navesti in prenesti NFT.
S27 pa ni vedel, da je bil drugi udeleženec v trgovini lopov. Medtem ko s27 postavljajo BAYC #1584 in dva NFT kluba Mutant Ape Yacht Club (MAYC) — #13168 in #13169 — prevarant je pripravil nadomestne NFT.
Prevarant je izkoristil neustrezne protokole preverjanja platforme swapkiwi, da je ustvaril prevaro. Swapkiwi nima funkcije, ki uporabnikom omogoča preverjanje NFT-jev, kljukico, ki jo uporablja platforma, pa je mogoče zlahka ponarediti.
S pomočjo teh pomanjkljivosti je prevarant lahko ustvaril ponarejene NFT-je Bored Ape in zavedel s27, da misli, da so resnični. Ko se je zamenjala zgodila, je lopov igralec imel NFT-je v vrednosti več kot 570,000 $, medtem ko je s27 ostal brez vrednosti, fotošopanih ponaredkov.
Zadevni prevarant je takoj odvrgel NFT-je in jih prodal po malo nižji ceni od najnižje cene svojih zbirk.
Pridobljena spoznanja
Swapkiwi se je odzval na prevarantski prenos s strani navedbo da je delal na izboljšavah svoje spletne strani, ki bodo preprečile, da bi se takšne stvari dogajale v prihodnosti. Znano je, da imajo NFT in druge platforme Web3 pomembne težave z uporabniško izkušnjo (UX), ki so privedle do velike izgube.
V začetku leta je napaka OpenSea povzročila, da so nekateri lastniki NFT svoje zbirateljske predmete prodali po prejšnjih kotacijskih cenah, ki so na koncu nižje od trenutne poštene vrednosti.
Incident znova kaže, da bodo imetniki BAYC, pa tudi lastniki drugih NFT z visoko vrednostjo, še naprej tarče prevarantov in lopovskih akterjev.
Medtem ko znane osebnosti jata v prostor NFT in pridobijo zbirke bluechipov, kot je BAYC, so imetniki še naprej žrtve lažnega predstavljanja in drugih napadov socialnega inženiringa. Nekateri imetniki so bili zavedeni, da so svoje Bored Apes prodali že za 115 dolarjev.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/