Gli hacker e i truffatori sembrano implacabili nell'attaccare gli investitori di token non fungibili, nonostante abbiano dovuto affrontare ingenti perdite a causa del recente mercato ribassista, che ha lasciato i loro portafogli in calo di oltre l'80% negli ultimi due anni. In un recente attacco, un collezionista di token non fungibili ha appena perso oggetti digitali per un valore di oltre $ 200.000 a causa di un truffatore su Blur.
Un investitore NFT perde $ 240.000 in un hack
In un post sul blog del 3 luglio, Quit, un investigatore di criptovalute on-chain, sviluppatore e revisore di Solidity, ha confermato che un collezionista di token non fungibili ha appena perso 6 raccolte NFT Bored Ape Yacht Club, 40 Beanz e 3 Azuki Elementals dopo l'inserimento in massa li per un wei ciascuno a un truffatore su Blur.
Un utente ha appena perso 6 BAYC, 40 Beanz e 3 elementali elencandoli in massa per 1 wei ciascuno a causa di un truffatore su Blur.
Vedi il mio thread precedente sulla meccanica: https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A
– Esci (@0xQuit) 3 luglio 2024
Bored Ape Yacht Club è una raccolta di token non fungibili della società di asset digitali Yuga Labs, mentre Beanz e Azuki Elementals sono raccolte di token non fungibili della società di asset digitali Chiru Labs. Si stima che il valore della collezione NFT rubata raggiunga quasi $ 240.000.
Tra le collezioni di token non fungibili rubate figurano Bored Ape Yacht Club #4008, Bored Ape Yacht Club #4144, Bored Ape Yacht Club #9141, Bored Ape Yacht Club #8179, Bored Ape Yacht Club#439e Bored Ape Yacht Club # 90. Questo utente ha perso il suo portafoglio tramite un elenco privato sul mercato Blur NFT.
Come ha fatto questo utente a perdere i suoi NFT?
In genere, Blur non offre elenchi privati. Qualsiasi elenco creato dagli utenti può essere soddisfatto da chiunque, compresi i truffatori. Nella maggior parte dei casi, se un truffatore prevede di phishing un investitore creando un elenco Blur per 0 ETH, otterrebbe immediatamente il primo intervento da parte di robot arbitrari disposti a pagare la maggior parte del valore dell'NFT per bloccare i validatori e ottenere l'acquisto.
L'anno scorso, Pink Drainer ha imparato come hackerare per consentire le vendite private su Blur e se n'è andato con migliaia di dollari di articoli digitali. Nella maggior parte dei casi, i truffatori sono stati sorpresi a phishing firme per elencare gli elementi sopra il pavimento, con il proprio indirizzo impostato come destinatario delle royalty con royalties al 100%.
Incredibilmente, Pink Drainer ha portato avanti questa idea di hacking e ha fissato un destinatario di royalties con royalties al 100%. Ma invece di fissare per sé quel destinatario, lo inserì in un contratto. Tale contratto viene ripristinato per qualsiasi transazione in cui Pink non sia l'origine.
Anche se la raccolta NFT è quotata pubblicamente a 0 ETH, Pink è l'unico che può soddisfarla. Se qualcun altro ci prova, il pagamento delle royalty viene annullato, il che significa che l'intera transazione viene annullata. Ciò la rende effettivamente una transazione privata. L'utente in questione probabilmente ha perso i suoi NFT a causa di una truffa simile.
Notizie NFT correlate:
Pudgy Penguins si sta dirigendo verso la Luna: le sue vendite NFT sono aumentate del 400% nelle ultime 24 ore
Il mercato NFT registra 3,73 miliardi di dollari nel secondo trimestre del 2024, in calo del 20% rispetto al primo trimestre del 2024
Solana li batte tutti nelle vendite giornaliere di NFT: diventa la principale blockchain NFT