Nav noslēpums, ka kriptovalūtas telpa var būt riskanta, jo īpaši attiecībā uz neaizvietojamo marķieru (NFT) drošību. Nesen kāds lietotājs vietnē Blur Marketplace kļuva par pikšķerēšanas krāpniecības upuri un zaudēja aptuveni 239 676 USD, atklāja avots vietnē X (iepriekš Twitter).
Sīkāka informācija ir sniegta zemāk, kā ziņo avots.
Lietotājs tikko zaudēja 6 BAYC, 40 Beanz un 3 elementus, masveidā nosaucot tos krāpniekam pakalpojumā Blur par katru 1 vei. Skatiet manu iepriekšējo pavedienu par mehāniku: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
— Iziet (@0xQuit) 2024. gada 3. jūlijā
Pikšķerēšanas krāpniecība
Saskaņā ar ziņojumiem, laupīšanas mērķis bija seši Bored Ape Yacht Club NFT, 40 Beanz un trīs Elementals, kas tika izvilkti no lietotāja digitālā maka un katrs tika uzskaitīts tirgū ar vienu USD WEI. WEI, mazākā ētera nominālvērtība, Ethereum blokķēdes valūta, padarīja biržas cenu būtībā nulle.
Krāpniecība bija izsmalcināts manevrs, kas izmantoja nepilnību Blur sarakstu sistēmā.
Krāpnieks mainīja augstvērtīgo NFT autortiesību iestatījumus pakalpojumā Blur, novirzot visus ieņēmumus uz viņu adresi. Izmantojot noteikumu, kas atcēla esošos darījumus, nelikumīgā darbība palika maskēta.
Pārkāpums ietvēra NFT iekļaušanu sarakstā, īpašniekam nezinot, tādējādi efektīvi apejot platformas aizsardzības pasākumus.
Būtībā krāpnieks mainīja NFT autoratlīdzības iestatījumus, efektīvi izvairoties no platformas politikas pret privātiem ierakstiem. Tas ļāva viņiem izveidot privātu pārdošanu, nodrošinot, ka tikai viņu adrese var pabeigt darījumu.
Pink drainer ir iemācījies uzlauzt savu ceļu, lai iespējotu privātu pārdošanu pakalpojumā Blur. Parasti Blur nepiedāvā privātus ierakstus. Jebkurš jūsu izveidots ieraksts ir pieejams ikvienam. Taču pēdējā laikā Pink ir iegādājies preces par 0 eth pakalpojumā Blur. Kā? 1/
— Iziet (@0xQuit) 2023. gada 1. jūnijs
0xQuit, Solidity izstrādātājs un auditors, dalījās ar šo ziņojumu, atklājot iespējamo krāpnieka izmantoto taktiku. Šķiet, ka krāpniecība tika izveidota kā ēsmas un pārslēgšanas taktika, pievilinot lietotāju ar solījumu par bezmaksas NFT naudas kaltuves vai airdrop pasākumu, kas tiek reklamēts sociālajās platformās. Kad lietotājs bija iesaistījies, viņš tika maldināts, parakstoties par darījumu krāpnieciskā vietnē.
Jūs atceraties, ka Coinfomania bija ziņojusi par līdzīgu pikšķerēšanas krāpniecību maijā, kad krāpnieks (PinkDrainer) "izslauka" lietotāju (tatis.eth) no trim BoredApeYachtClub NFT aptuveni 145 000 USD vērtībā.
#PeckShieldAlert ZachXBT ir atklājis, ka tatis.eth ir kļuvis par pikšķerēšanas uzbrukuma upuri, kā rezultātā tika zaudēti 3#BoredApeYachtClubNFT, konkrēti#BAYC#7531,#BAYC#6736 un#BAYC#2100. Krāpnieks#PinkDrainerjau ir pārdevis nozagtos#BAYCkopā par ~48,5… pic.twitter.com/vU0EPndvRM
— PeckShieldAlert (@PeckShieldAlert) 2024. gada 9. maijs
Saglabājiet savus līdzekļus drošībā un aizsargājiet karstos makus
Pēc šī incidenta lietotāji tiek aicināti būt modriem, tirgojot vai glabājot digitālos aktīvus. Pamata piesardzības pasākumi, piemēram, vietrāžu URL dubulta pārbaude, piesardzība pret nevēlamu saziņu un privāto atslēgu drošības saglabāšana, var ievērojami novērst šādus neveiksmīgus incidentus.
Kā saka: “Labāk droši, nekā nožēlo”. Kriptovalūtu tirdzniecības neparedzamajā pasaulē šie vārdi ir īpaši aktuāli.
Šeit ir daži svarīgi padomi, kas jāatceras:
Vēlreiz pārbaudiet vietņu URL: pirms noklikšķināšanas rūpīgi pārbaudiet katru saiti. Ļaunprātīgi dalībnieki bieži izveido vietnes ar vietrāžiem URL, kas ļoti atgādina likumīgas platformas. Viena drukas kļūda var novest jūs pie bīstamas pikšķerēšanas vietnes.
Sargieties no nevēlamiem ziņojumiem: nekad neklikšķiniet uz saitēm un nelejupielādējiet pielikumus no nezināmiem sūtītājiem. Pikšķerēšanas krāpniecība var notikt arī, izmantojot sociālos medijus un e-pastu.
Dodiet priekšroku seifa drošībai: izmantojiet spēcīgas paroles un iespējojiet divu faktoru autentifikāciju (2FA), kad vien iespējams. Atturieties no savas privātās atslēgas kopīgošanas ar citiem.
Post The Pikšķerēšanas krāpniecība vietnē Blur Marketplace lietotājam maksā gandrīz 240 000 USD NFT parādījās vispirms vietnē Coinfomania.
