Phishing Scam on Blur Marketplace Costs User Almost $240,000 in NFTs

Coinfomania · 2024-07-03T19:53:02.000Z

It’s no secret that the cryptocurrency space can be risky, especially regarding the security of non-fungible tokens (NFTs). Recently, a user on the Blur Marketplace fell victim to a phishing scam and lost approximately $239,676, a source on X (formerly Twitter) revealed. The details are below, as reported by the source. A user just lost 6 BAYC, 40 Beanz, and 3 elementals by bulk listing them for 1 wei each to a scammer on Blur.See my previous thread on the mechanics: https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A — Quit (@0xQuit) July 3, 2024 The Phishing Scam According to reports, the heist targeted six Bored Ape Yacht Club NFTs, 40 Beanz, and three Elementals, which were swiped from the user’s digital wallet and listed for one $WEI each on the marketplace. WEI, the smallest denomination of ether, the currency of the Ethereum blockchain, made the listing price essentially zero. The scam was a sophisticated maneuver that exploited a loophole in Blur’s listing system. The scammer altered the copyright settings of high-value NFTs on Blur, diverting all proceeds to their address. Leveraging a rule that canceled existing transactions, the illicit activity remained masked. The breach involved listing NFTs without the owner’s knowledge, effectively bypassing the platform’s safeguards. Essentially, the scammer tweaked the royalty settings of the NFTs, effectively sidestepping the platform’s policy against private listings. This allowed them to set up a private sale, ensuring that only their address could complete the transaction. Pink drainer has learned how to hack his way into enabling private sales on Blur.Normally, Blur doesn't offer private listings. Any listing you create is open to be fulfilled by anybody.But lately, Pink has been buying items for 0 eth on Blur. How?1/ — Quit (@0xQuit) June 1, 2023 0xQuit, a Solidity developer and auditor, shared this report, shedding light on the probable tactics used by the scammer. It appears the scam was set up as a bait-and-switch tactic, luring the user in with the promise of a free NFT mint or airdrop event advertised on social platforms. Once the user engaged, they were deceived into signing off on a transaction on a fraudulent website. You’ll recall that Coinfomania had reported a similar phishing scam earlier in May, where a scammer (PinkDrainer) ‘drained’ the user (tatis.eth) of three BoredApeYachtClub NFTs worth around $145,000. #PeckShieldAlert ZachXBT has detected that tatis.eth has fallen victim to a phishing attack, resulting in the loss of 3 #BoredApeYachtClub NFTs, specifically #BAYC #7531, #BAYC #6736, & #BAYC #2100. The scammer #PinkDrainer has already sold the stolen #BAYCs for a total of ~48.5… pic.twitter.com/vU0EPndvRM — PeckShieldAlert (@PeckShieldAlert) May 9, 2024 Keeping Your Funds Safe and Hot Wallets Protected In the wake of this incident, users are urged to be vigilant when trading or storing digital assets. Basic precautions such as double-checking URLs, being wary of unsolicited communications, and keeping private keys secure can go a long way in preventing such unfortunate incidents. As the saying goes, “Better safe than sorry.” In the unpredictable world of trading cryptocurrencies, these words are especially relevant. Here are some crucial tips to remember: Double-check website URLs: Scrutinize every link before clicking. Malicious actors often create websites with URLs that closely resemble legitimate platforms. A single typo could lead you to a perilous phishing site. Beware of unsolicited messages: Never click links or download attachments from unknown senders. Phishing scams can also occur through social media and email. Prioritize wallet security: Utilize strong passwords and enable two-factor authentication (2FA) whenever possible. Refrain from sharing your private keys with anyone. The post Phishing Scam on Blur Marketplace Costs User Almost $240,000 in NFTs appeared first on Coinfomania.

Nu este un secret pentru nimeni că spațiul criptomonedei poate fi riscant, mai ales în ceea ce privește securitatea jetoanelor nefungibile (NFT). Recent, un utilizator de pe Blur Marketplace a căzut victima unei escrocherii de tip phishing și a pierdut aproximativ 239.676 USD, a dezvăluit o sursă de pe X (fostul Twitter). 
Detaliile sunt mai jos, după cum a raportat sursa.
Un utilizator tocmai a pierdut 6 BAYC, 40 Beanz și 3 elementali, listându-le în bloc pentru 1 wei fiecare unui escroc pe Blur. Vezi firul meu anterior despre mecanică: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
— Ieșire (@0xQuit) 3 iulie 2024
Înșelătoria de phishing
Potrivit rapoartelor, furtul a vizat șase NFT-uri Bored Ape Yacht Club, 40 Beanz și trei Elementali, care au fost scoase din portofelul digital al utilizatorului și listate pentru un dolar WEI fiecare pe piață. WEI, cea mai mică denominație de eter, moneda blockchain-ului Ethereum, a făcut ca prețul de listare să fie practic zero.
Escrocheria a fost o manevră sofisticată care a exploatat o lacună în sistemul de listări al lui Blur. 
Escrocul a modificat setările de drepturi de autor ale NFT-urilor de mare valoare pe Blur, deturnând toate veniturile către adresa lor. Folosind o regulă care anula tranzacțiile existente, activitatea ilicită a rămas mascată.
Încălcarea a implicat listarea NFT-urilor fără știrea proprietarului, ocolind efectiv garanțiile platformei.
În esență, escrocul a modificat setările de redevențe ale NFT-urilor, ocolind efectiv politica platformei împotriva listărilor private. Acest lucru le-a permis să înființeze o vânzare privată, asigurându-se că doar adresa lor ar putea finaliza tranzacția. 
Pink Drainer a învățat cum să-și pirateze drumul pentru a permite vânzările private pe Blur. În mod normal, Blur nu oferă înregistrări private. Orice înregistrare pe care o creați este deschisă pentru a fi îndeplinită de oricine. Dar, în ultimul timp, Pink a cumpărat articole pentru 0 eth pe Blur. Cum?1/
— Ieșire (@0xQuit) 1 iunie 2023
0xQuit, un dezvoltator și auditor Solidity, a distribuit acest raport, aruncând lumină asupra tacticilor probabile utilizate de escroc. Se pare că escrocheria a fost creată ca o tactică de momeală și comutare, atrăgând utilizatorul cu promisiunea unui eveniment NFT gratuit sau airdrop, promovat pe platformele sociale. Odată ce utilizatorul s-a implicat, acesta a fost înșelat să semneze o tranzacție pe un site web fraudulos.
Vă veți aminti că Coinfomania a raportat o înșelătorie similară de phishing la începutul lunii mai, în care un escroc (PinkDrainer) a „scăpat” utilizatorul (tatis.eth) a trei NFT BoredApeYachtClub în valoare de aproximativ 145.000 USD.
#PeckShieldAlert ZachXBT a detectat că tatis.eth a căzut victima unui atac de tip phishing, ducând la pierderea a 3 NFT-uri #BoredApeYachtClub, în ​​special#BAYC#7531,#BAYC#6736 și#BAYC#2100. Escrocul#PinkDrainera vândut deja #BAYC-urile furate pentru un total de ~48,5... pic.twitter.com/vU0EPndvRM
– PeckShieldAlert (@PeckShieldAlert) 9 mai 2024
Păstrați-vă fondurile în siguranță și protejate portofelele fierbinți
În urma acestui incident, utilizatorii sunt îndemnați să fie vigilenți atunci când tranzacționează sau stochează active digitale. Măsurile de precauție de bază, cum ar fi verificarea dublă a adreselor URL, a fi atenți la comunicările nesolicitate și păstrarea în siguranță a cheilor private pot contribui în mare măsură la prevenirea unor astfel de incidente nefericite.
După cum se spune, „Mai bine să ai grijă decât să-mi pară rău”. În lumea imprevizibilă a tranzacționării criptomonedelor, aceste cuvinte sunt deosebit de relevante.
Iată câteva sfaturi esențiale de reținut:
Verificați de două ori adresele URL ale site-urilor web: examinați fiecare link înainte de a da clic. Actorii rău intenționați creează adesea site-uri web cu adrese URL care seamănă foarte mult cu platformele legitime. O singură greșeală de tipar vă poate duce la un site de phishing periculos.
Atenție la mesajele nesolicitate: nu faceți niciodată clic pe linkuri și nu descărcați atașamente de la expeditori necunoscuți. Înșelătoriile de tip phishing pot apărea și prin intermediul rețelelor sociale și prin e-mail.
Acordați prioritate securității portofelului: utilizați parole puternice și activați autentificarea cu doi factori (2FA) ori de câte ori este posibil. Abține-te de la a partaja cheile tale private cu nimeni.
Postarea Înșelătorie prin phishing pe Blur Marketplace costă utilizatorul aproape 240.000 USD în NFT a apărut prima pe Coinfomania.

Înșelătoria de phishing pe piața Blur costă utilizatorul aproape 240.000 USD în NFT

Explorați mai multe de la acest creator

Ultimele știri