Ни для кого не секрет, что криптовалютное пространство может быть рискованным, особенно в отношении безопасности невзаимозаменяемых токенов (NFT). Недавно пользователь Blur Marketplace стал жертвой фишинга и потерял около 239 676 долларов, сообщил источник X (ранее Twitter).
Подробности ниже, сообщает источник.
Пользователь только что потерял 6 BAYC, 40 Beanz и 3 элементаля, выставив их по 1 Wei каждый мошеннику на Blur. См. мою предыдущую тему о механике: https://t.co/ihWKpshaIT pic.twitter.com/ 3сЛзМЭС59А
— Выйти (@0xQuit) 3 июля 2024 г.
Фишинговая афера
По имеющимся данным, целью ограбления были шесть NFT яхт-клуба Bored Ape, 40 Beanz и три элементала, которые были украдены из цифрового кошелька пользователя и выставлены на продажу по одному доллару WEI каждый. WEI, наименьший номинал эфира, валюты блокчейна Ethereum, сделал листинговую цену практически нулевой.
Мошенничество представляло собой изощренный маневр, в ходе которого использовалась лазейка в системе листинга Blur.
Мошенник изменил настройки авторских прав ценных NFT на Blur, перенаправив все доходы на их адрес. Используя правило, отменяющее существующие транзакции, незаконная деятельность оставалась замаскированной.
Нарушение заключалось в листинге NFT без ведома владельца, что фактически обошло меры безопасности платформы.
По сути, мошенник изменил настройки роялти NFT, фактически обойдя политику платформы в отношении частных листингов. Это позволило им организовать частную продажу, гарантируя, что только их адрес сможет завершить транзакцию.
Pink Drainer научился делать частные продажи на Blur. Обычно Blur не предлагает частные объявления. Любое объявление, которое вы создаете, может быть выполнено кем угодно. Но в последнее время Пинк покупает товары на Blur за 0 эт. Как?1/
— Выйти (@0xQuit) 1 июня 2023 г.
0xQuit, разработчик и аудитор Solidity, поделился этим отчетом, проливая свет на возможную тактику, использованную мошенником. Похоже, что мошенничество было задумано как тактика «приманки и подмены», заманивающая пользователя обещанием бесплатного раздачи монет или раздачи NFT, рекламируемого на социальных платформах. Как только пользователь вступил в контакт, его обманным путем заставили подтвердить транзакцию на мошенническом веб-сайте.
Напомним, ранее в мае Coinfomania сообщала о подобном фишинговом мошенничестве, когда мошенник (PinkDrainer) «слил» у пользователя (tatis.eth) три NFT BoredApeYachtClub на сумму около 145 000 долларов США.
#PeckShieldAlert ZachXBT обнаружил, что сайт tatis.eth стал жертвой фишинговой атаки, в результате которой были потеряны 3 NFT #BoredApeYachtClub, в частности#BAYC#7531,#BAYC#6736 и#BAYC#2100. Мошенник#PinkDrainerуже продал украденные#BAYCна общую сумму ~48,5… pic.twitter.com/vU0EPndvRM
– PeckShieldAlert (@PeckShieldAlert) 9 мая 2024 г.
Хранение ваших средств в безопасности и защита горячих кошельков
После этого инцидента пользователям настоятельно рекомендуется проявлять бдительность при торговле или хранении цифровых активов. Основные меры предосторожности, такие как двойная проверка URL-адресов, осторожность в отношении нежелательных сообщений и обеспечение безопасности закрытых ключей, могут сыграть важную роль в предотвращении таких досадных инцидентов.
Как говорится: «Лучше перестраховаться». В непредсказуемом мире торговли криптовалютами эти слова особенно актуальны.
Вот несколько важных советов, которые следует запомнить:
Дважды проверьте URL-адреса веб-сайтов: внимательно проверяйте каждую ссылку, прежде чем нажимать на нее. Злоумышленники часто создают веб-сайты с URL-адресами, очень похожими на законные платформы. Одна-единственная опечатка может привести вас на опасный фишинговый сайт.
Остерегайтесь нежелательных сообщений: никогда не переходите по ссылкам и не загружайте вложения от неизвестных отправителей. Фишинговые атаки также могут происходить через социальные сети и электронную почту.
Уделяйте приоритетное внимание безопасности кошелька: используйте надежные пароли и включите двухфакторную аутентификацию (2FA), когда это возможно. Воздержитесь от передачи своих личных ключей кому-либо.
Пост «Фишинговое мошенничество на Blur Marketplace обходится пользователю почти в 240 000 долларов в NFT» впервые появился на Coinfomania.
