Es ist kein Geheimnis, dass der Kryptowährungssektor riskant sein kann, insbesondere im Hinblick auf die Sicherheit von nicht fungiblen Token (NFTs). Wie eine Quelle auf X (früher Twitter) verriet, wurde kürzlich ein Benutzer des Blur Marketplace Opfer eines Phishing-Betrugs und verlor rund 239.676 US-Dollar.
Nachfolgend finden Sie die von der Quelle berichteten Einzelheiten.
Ein Benutzer hat gerade 6 BAYC, 40 Beanz und 3 Elementare verloren, indem er sie für jeweils 1 Wei an einen Betrüger auf Blur verkauft hat. Siehe meinen vorherigen Thread zur Mechanik: https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A
– Beenden (@0xQuit), 3. Juli 2024
Der Phishing-Betrug
Berichten zufolge zielte der Raubüberfall auf sechs Bored Ape Yacht Club NFTs, 40 Beanz und drei Elementals ab, die aus der digitalen Brieftasche des Benutzers gestohlen und für jeweils einen WEI-Dollar auf dem Marktplatz angeboten wurden. WEI, die kleinste Stückelung von Ether, der Währung der Ethereum-Blockchain, machte den Listenpreis praktisch null.
Der Betrug war ein ausgeklügeltes Manöver, das eine Lücke im Listing-System von Blur ausnutzte.
Der Betrüger änderte die Copyright-Einstellungen von NFTs mit hohem Wert auf Blur und leitete alle Einnahmen an deren Adresse um. Durch Ausnutzung einer Regel, die bestehende Transaktionen stornierte, blieb die illegale Aktivität verschleiert.
Bei dem Verstoß handelte es sich um die Auflistung von NFTs ohne das Wissen des Eigentümers, wodurch die Sicherheitsvorkehrungen der Plattform effektiv umgangen wurden.
Im Wesentlichen hat der Betrüger die Lizenzeinstellungen der NFTs optimiert und damit die Richtlinien der Plattform gegen private Listings umgangen. Dadurch konnte er einen privaten Verkauf einrichten und sicherstellen, dass nur seine Adresse die Transaktion abschließen konnte.
Pink Drainer hat gelernt, wie er sich Privatverkäufe auf Blur erschleichen kann. Normalerweise bietet Blur keine Privatangebote an. Jedes Angebot, das Sie erstellen, kann von jedem erfüllt werden. Aber in letzter Zeit hat Pink Artikel für 0 Eth auf Blur gekauft. Wie?1/
— Beenden (@0xQuit) 1. Juni 2023
0xQuit, ein Entwickler und Prüfer von Solidity, hat diesen Bericht veröffentlicht, der Licht auf die wahrscheinlichen Taktiken des Betrügers wirft. Es scheint, dass der Betrug als Lockvogeltaktik angelegt war, bei der der Benutzer mit dem Versprechen einer kostenlosen NFT-Prägestätte oder eines Airdrop-Events angelockt wurde, das auf sozialen Plattformen beworben wurde. Sobald der Benutzer darauf einging, wurde er dazu verleitet, eine Transaktion auf einer betrügerischen Website zu unterzeichnen.
Sie werden sich erinnern, dass Coinfomania Anfang Mai über einen ähnlichen Phishing-Betrug berichtet hatte, bei dem ein Betrüger (PinkDrainer) dem Benutzer (tatis.eth) drei BoredApeYachtClub NFTs im Wert von rund 145.000 US-Dollar „abgeluchst“ hatte.
#PeckShieldAlert ZachXBT hat festgestellt, dass tatis.eth Opfer eines Phishing-Angriffs geworden ist, was zum Verlust von 3#BoredApeYachtClubNFTs führte, nämlich#BAYC#7531,#BAYC#6736 und#BAYC#2100. Der Betrüger#PinkDrainerhat die gestohlenen#BAYCsbereits für insgesamt ~48,5 verkauft… pic.twitter.com/vU0EPndvRM
— PeckShieldAlert (@PeckShieldAlert), 9. Mai 2024
Bewahren Sie Ihr Geld sicher auf und schützen Sie Hot Wallets
Nach diesem Vorfall werden Benutzer aufgefordert, beim Handel oder Speichern digitaler Assets wachsam zu sein. Grundlegende Vorsichtsmaßnahmen wie die doppelte Überprüfung von URLs, die Vorsicht vor unerwünschten Nachrichten und die sichere Aufbewahrung privater Schlüssel können einen großen Beitrag zur Verhinderung solcher unglücklichen Vorfälle leisten.
Wie das Sprichwort sagt: „Vorsicht ist besser als Nachsicht.“ In der unberechenbaren Welt des Handels mit Kryptowährungen sind diese Worte besonders relevant.
Hier sind einige wichtige Tipps, die Sie beachten sollten:
Überprüfen Sie die URLs von Websites doppelt: Überprüfen Sie jeden Link genau, bevor Sie darauf klicken. Böswillige Akteure erstellen häufig Websites mit URLs, die legitimen Plattformen sehr ähnlich sind. Ein einziger Tippfehler kann Sie auf eine gefährliche Phishing-Site führen.
Vorsicht vor unerwünschten Nachrichten: Klicken Sie niemals auf Links und laden Sie keine Anhänge von unbekannten Absendern herunter. Phishing-Betrug kann auch über soziale Medien und E-Mails erfolgen.
Priorisieren Sie die Wallet-Sicherheit: Verwenden Sie sichere Passwörter und aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA). Geben Sie Ihre privaten Schlüssel nicht an Dritte weiter.
Der Beitrag „Phishing-Betrug auf dem Blur Marketplace kostet Benutzer fast 240.000 US-Dollar in NFTs“ erschien zuerst auf Coinfomania.
