Escrocherii NFT s-au întors – Un investitor a pierdut 6 BAYC și 40 Beanz în fața unui escroc pe Blur

Hackerii și escrocii par necruțători în a ataca investitorii de jetoane nefungibile, în ciuda faptului că aceștia se confruntă cu pierderi masive de pe recenta piață urs, care le-a lăsat portofoliile în scădere cu peste 80% în ultimii doi ani. Într-un atac recent, un colecționar de jetoane nefungibile tocmai a pierdut obiecte digitale în valoare de peste 200.000 USD în favoarea unui escroc de pe Blur.

Un investitor NFT pierde 240.000 USD într-un hack

Într-o postare pe blog din 3 iulie, Quit, un detectiv cripto în lanț, dezvoltatorul și auditorul Solidity, a confirmat că un colector de jetoane nefungibile tocmai a pierdut 6 colecții Bored Ape Yacht Club, 40 Beanz și 3 colecții NFT Azuki Elementals după listarea în bloc. le pentru un wei fiecare unui escroc pe Blur.

Un utilizator tocmai a pierdut 6 BAYC, 40 Beanz și 3 elementali, listându-le în bloc pentru 1 wei fiecare unui escroc pe Blur.

Vezi firul meu anterior despre mecanică: https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A

— Ieșire (@0xQuit) 3 iulie 2024

Bored Ape Yacht Club este o colecție de jetoane nefungibile de la firma de active digitale Yuga Labs, în timp ce Beanz și Azuki Elementals sunt colecții de jetoane nefungibile de la firma de active digitale Chiru Labs. Valoarea colecției NFT furate este estimată la aproape 240.000 de dolari.

Printre colecțiile de jetoane nefungibile furate se numără Bored Ape Yacht Club #4008, Bored Ape Yacht Club#4144, Bored Ape Yacht Club #9141, Bored Ape Yacht Club #8179, Bored Ape Yacht Club#439și Bored Ape Yacht Club # 90. Acest utilizator și-a pierdut portofoliul printr-o listă privată pe piața Blur NFT.

Cum și-a pierdut acest utilizator NFT-urile?

De obicei, Blur nu oferă înregistrări private. Orice listă creată de utilizatori este deschisă pentru a fi îndeplinită de oricine, inclusiv de escroci. În cele mai multe cazuri, dacă un escroc intenționează să phishing un investitor creând o listă Blur pentru 0 ETH, el va fi imediat condus de roboții arb dispuși să plătească cea mai mare parte a valorii NFT pentru a bloca validatorii pentru a obține achiziția.

Anul trecut, Pink Drainer a învățat cum să pirateze pentru a permite vânzările private pe Blur și a plecat cu articole digitale în valoare de mii de dolari. În cele mai multe cazuri, escrocii au fost prinși cu semnături de phishing pentru a lista articole deasupra podelei, cu propria lor adresă stabilită ca destinatar al redevenței cu drepturi de autor 100%.

În mod șocant, Pink Drainer a dus mai departe această idee de hacking și a stabilit un destinatar de redevențe cu 100% redevențe. Dar, în loc să-și stabilească acel destinatar pentru el, l-a pus într-un contract. Contractul respectiv revine pentru orice tranzacție în care Pink nu este originea.

Chiar dacă colecția NFT este listată public pentru 0 ETH, Pink este singurul care o poate îndeplini. Dacă altcineva încearcă, plata redevenței revine, adică întreaga tranzacție revine. Acest lucru o face efectiv o tranzacție privată. Utilizatorul subiect probabil și-a pierdut NFT-urile dintr-un truc similar.

Știri NFT conexe:

• Pudgy Penguins se îndreaptă spre Lună – vânzările sale NFT au crescut cu 400% în ultimele 24 de ore

• Piața NFT înregistrează 3,73 miliarde USD în T2, 2024, în scădere cu 20% față de T1, 2024

• Solana îi învinge pe toți în vânzările zilnice NFT – devine cel mai important blockchain NFT