Hackers e golpistas parecem implacáveis no ataque aos investidores de tokens não fungíveis, apesar de terem enfrentado perdas massivas no recente mercado em baixa, que deixou suas carteiras com queda de mais de 80% nos últimos dois anos. Em um ataque recente, um colecionador de tokens não fungíveis acaba de perder itens digitais no valor de mais de US$ 200.000 para um golpista no Blur.
Um investidor NFT perde US$ 240 mil em um hack
Em uma postagem no blog de 3 de julho, Quit, um detetive de criptografia na rede, desenvolvedor e auditor do Solidity, confirmou que um colecionador de tokens não fungíveis acaba de perder 6 coleções Bored Ape Yacht Club, 40 Beanz e 3 Azuki Elementals NFT após listagem em massa eles por um wei cada para um golpista no Blur.
Um usuário acabou de perder 6 BAYC, 40 Beanz e 3 elementais listando-os em massa por 1 wei cada para um golpista no Blur.
Veja meu tópico anterior sobre mecânica: https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A
– Sair (@0xQuit) 3 de julho de 2024
Bored Ape Yacht Club é uma coleção de tokens não fungíveis da empresa de ativos digitais Yuga Labs, enquanto Beanz e Azuki Elementals são coleções de tokens não fungíveis da empresa de ativos digitais Chiru Labs. O valor da coleção roubada de NFT é estimado em quase US$ 240.000.
Entre as coleções de tokens não fungíveis roubadas estão Bored Ape Yacht Club #4008, Bored Ape Yacht Club #4144, Bored Ape Yacht Club #9141, Bored Ape Yacht Club #8179, Bored Ape Yacht Club#439e Bored Ape Yacht Club # 90. Este usuário perdeu seu portfólio por meio de uma listagem privada no mercado Blur NFT.
Como esse usuário perdeu seus NFTs?
Normalmente, o Blur não oferece listagens privadas. Qualquer listagem criada pelos usuários pode ser preenchida por qualquer pessoa, incluindo golpistas. Na maioria dos casos, se um golpista planeja fazer phishing em um investidor criando uma listagem do Blur por 0 ETH, ele seria imediatamente atacado por arb bots dispostos a pagar a maior parte do valor do NFT para bloquear validadores e conseguir a compra.
No ano passado, Pink Drainer aprendeu como hackear para permitir vendas privadas no Blur e saiu com milhares de dólares em itens digitais. Na maioria dos casos, os golpistas foram pegos com assinaturas de phishing para listar itens acima do chão, com seu próprio endereço definido como destinatário dos royalties com 100% de royalties.
Surpreendentemente, Pink Drainer levou essa ideia de hacking adiante e estabeleceu um destinatário de royalties com 100% de royalties. Mas em vez de atribuir esse destinatário a si mesmo, ele assinou um contrato. Esse contrato é revertido para qualquer transação em que Pink não seja a origem.
Embora a coleção NFT esteja listada publicamente por 0 ETH, Pink é a única que pode cumpri-la. Se outra pessoa tentar, o pagamento de royalties será revertido, o que significa que toda a transação será revertida. Isso efetivamente a torna uma transação privada. O usuário em questão provavelmente perdeu seus NFTs devido a um truque semelhante.
Notícias NFT relacionadas:
Pudgy Penguins está indo para a lua – suas vendas de NFT aumentaram 400% nas últimas 24 horas
O mercado NFT registra US$ 3,73 bilhões no segundo trimestre de 2024, queda de 20% em relação ao primeiro trimestre de 2024
Solana supera todos nas vendas diárias de NFT – torna-se o blockchain NFT líder