W wyniku wyrafinowanego oszustwa phishingowego na platformie Blur Marketplace skradziono karty NFT o wartości 240 000 dolarów.
Oszust wykorzystał lukę w systemie Blur, aby przeprowadzić sprzedaż prywatną niezgodnie z zasadami platformy.
W związku z niepokojącym wydarzeniem dla społeczności kryptograficznej doświadczony oszust przeprowadził oszustwo phishingowe na rynku Blur, wykorzystując niezamienne tokeny (NFT) o wartości około 239 676 dolarów.
Ofiara, znana jako 0xQuit na X (dawniej Twitter), zgłosiła kradzież. Dotyczyło to sześciu łodzi NFT Bored Ape Yacht Club, 40 Beanz i trzech Żywiołów, a wszystkie zostały sprzedane za nominalną cenę jednego wei za sztukę – ułamek centa.
Oszust wykorzystał lukę w systemie aukcji Blur, aby usprawnić sprzedaż prywatną, pomimo zwykłych ograniczeń platformy dotyczących takich transakcji. Manipulując ustawieniami opłat licencyjnych, osoba atakująca uniknęła wymogu publicznej dostępności, umożliwiając sprzedaż prywatną.
Jeśli skradzione NFT miały praktycznie zerową wartość, automatyczne boty zazwyczaj przechwytują takie aukcje, płacąc wyższe opłaty. To pozostawia oszustowi nic, pomimo polityki platformy dotyczącej takich transakcji.
Jednak w tym przypadku oszuści oszukują ludzi, aby wystawiali NFT po wysokich cenach. To przekierowuje cały dochód na adres oszusta, zgodnie z 0xQuit. Ponadto oszust ustanowił regułę, która anuluje każdą transakcję, jeśli nie zostanie przez niego zainicjowana. To skutecznie zapewniło, że sprzedaż pozostanie prywatna i że otrzymają wpływy.
Wyróżnione wiadomości kryptograficzne
Czy cena Bitcoina stoi przed nieprzewidzianymi trendami niedźwiedzimi przed rundą byka?