Ні для кого не секрет, що простір криптовалют може бути ризикованим, особливо щодо безпеки незамінних токенів (NFT). Нещодавно користувач Blur Marketplace став жертвою фішингу та втратив приблизно 239 676 доларів США, повідомило джерело в X (раніше Twitter).
Деталі – нижче, повідомляє джерело.
Користувач щойно втратив 6 BAYC, 40 Beanz і 3 елементалів, перерахувавши їх за 1 вей кожен шахраю на Blur. Дивіться мою попередню тему про механіку: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
— Вийти (@0xQuit) 3 липня 2024 р
Фішинг
Згідно з повідомленнями, метою пограбування були шість NFT Bored Ape Yacht Club, 40 Beanz і три Elementals, які були викрадені з цифрового гаманця користувача та розміщені на ринку за один долар WEI кожен. WEI, найменший номінал ефіру, валюти блокчейну Ethereum, зробив ціну лістингу фактично нульовою.
Шахрайство було складним маневром, який використовував лазівку в системі списку Blur.
Шахрай змінив налаштування авторських прав цінних NFT на Blur, перенаправляючи всі доходи на їх адресу. Використовуючи правило, яке скасовувало існуючі транзакції, незаконна діяльність залишалася замаскованою.
Порушення передбачало розміщення NFT без відома власника, фактично в обхід заходів безпеки платформи.
По суті, шахрай змінив налаштування роялті NFT, фактично обійшовши політику платформи щодо приватних списків. Це дозволило їм налагодити приватний продаж, гарантуючи, що лише їхня адреса зможе завершити операцію.
Pink drainer навчився зламати свій шлях, щоб дозволити приватні продажі на Blur. Зазвичай Blur не пропонує приватних списків. Будь-який список, який ви створите, відкритий для виконання будь-ким. Але останнім часом Pink купує товари за 0 eth на Blur. Як?1/
— Вийти (@0xQuit) 1 червня 2023 р
0xQuit, розробник і аудитор Solidity, поділився цим звітом, проливаючи світло на ймовірну тактику, яку використовує шахрай. Схоже, шахрайство було створено як тактика «приманки та перемикання», яка заманювала користувача обіцянкою безкоштовного монетного двору NFT або події airdrop, рекламованої на соціальних платформах. Після того, як користувач залучився, його обманом змусили підписати транзакцію на шахрайському веб-сайті.
Ви пам’ятаєте, що раніше в травні Coinfomania повідомила про схожу фішингову аферу, коли шахрай (PinkDrainer) «витягнув» у користувача (tatis.eth) три NFT від BoredApeYachtClub на суму близько 145 000 доларів.
#PeckShieldAlert ZachXBT виявив, що tatis.eth став жертвою фішингової атаки, що призвело до втрати 3#BoredApeYachtClubNFT, зокрема#BAYC#7531,#BAYC#6736 і#BAYC#2100. Шахрай#PinkDrainerвже продав вкрадені#BAYCна загальну суму ~48,5… pic.twitter.com/vU0EPndvRM
— PeckShieldAlert (@PeckShieldAlert) 9 травня 2024 р.
Безпека ваших коштів і захист гарячих гаманців
У зв’язку з цим інцидентом користувачів закликають бути пильними під час торгівлі чи зберігання цифрових активів. Основні запобіжні заходи, такі як подвійна перевірка URL-адрес, обережність із небажаними повідомленнями та збереження закритих ключів, можуть значною мірою запобігти таким нещасним інцидентам.
Як то кажуть, «Краще перестрахуватися, ніж потім шкодувати». У непередбачуваному світі торгівлі криптовалютами ці слова особливо актуальні.
Ось кілька важливих порад, які слід пам’ятати:
Ретельно перевірте URL-адреси веб-сайтів: ретельно перевіряйте кожне посилання, перш ніж клацати. Зловмисники часто створюють веб-сайти з URL-адресами, які дуже нагадують законні платформи. Одна помилка може привести вас до небезпечного фішингового сайту.
Остерігайтеся небажаних повідомлень: ніколи не натискайте посилання та не завантажуйте вкладення від невідомих відправників. Фішингове шахрайство також може відбуватися через соціальні мережі та електронну пошту.
Надайте пріоритет безпеці гаманця: використовуйте надійні паролі та вмикайте двофакторну автентифікацію (2FA), коли це можливо. Утримайтеся від надання комусь своїх особистих ключів.
Повідомлення Фішинг-шахрайство на Blur Marketplace коштує користувачам майже 240 000 доларів США в NFT вперше з’явилося на Coinfomania.
