衆所周知,加密貨幣領域存在風險,尤其是在非同質化代幣 (NFT) 的安全性方面。據 X(前身爲 Twitter)的一位消息人士透露,最近,Blur Marketplace 上的一名用戶成爲網絡釣魚詐騙的受害者,損失了約 239,676 美元。
據消息來源報道,詳情如下。
一名用戶剛剛在 Blur 上以每件 1 wei 的價格批量列出 6 個 BAYC、40 個 Beanz 和 3 個元素,並將其賣給了一個騙子。請參閱我之前關於機制的帖子:https://t.co/ihWKpshaIT pic.twitter.com/3sLzMES59A
— Quit (@0xQuit) 2024 年 7 月 3 日
網絡釣魚詐騙
據報道,此次盜竊的目標是 6 個 Bored Ape Yacht Club NFT、40 個 Beanz 和 3 個 Elementals,這些物品從用戶的數字錢包中被盜,並在市場上以每件 1 美元 WEI 的價格掛牌出售。WEI 是以太坊區塊鏈貨幣以太幣的最小面額,這使得掛牌價格基本爲零。
該騙局是一種複雜的手段,利用了 Blur 列表系統的漏洞。
詐騙者更改了 Blur 上高價值 NFT 的版權設置,將所有收益轉移到他們的地址。利用取消現有交易的規則,非法活動仍然被掩蓋。
此次違規行爲涉及在所有者不知情的情況下列出 NFT,從而有效地繞過了平臺的安全措施。
本質上,騙子調整了 NFT 的版稅設置,有效地規避了平臺針對私人上市的政策。這使得他們能夠進行私人銷售,確保只有他們的地址才能完成交易。
Pink 的消耗者已經學會了如何通過黑客手段在 Blur 上實現私人銷售。通常情況下,Blur 不會提供私人列表。您創建的任何列表都可以由任何人完成。但最近,Pink 一直在 Blur 上以 0 eth 購買物品。怎麼做到的?1/
— Quit (@0xQuit) 2023 年 6 月 1 日
Solidity 開發人員和審計員 0xQuit 分享了這份報告,揭示了詐騙者可能使用的策略。看來,這種騙局是一種誘餌和轉換策略,通過在社交平臺上宣傳免費 NFT 鑄造或空投活動來引誘用戶。一旦用戶參與,他們就會被欺騙在欺詐網站上籤署交易。
您可能還記得,Coinfomania 在 5 月初報道過類似的網絡釣魚詐騙,其中詐騙者 (PinkDrainer) “竊取”了用戶 (tatis.eth) 的三個 BoredApeYachtClub NFT,價值約 145,000 美元。
#PeckShieldAlert ZachXBT 檢測到 tatis.eth 已成爲網絡釣魚攻擊的受害者,導致 3 個#BoredApeYachtClubNFT 丟失,具體來說是#BAYC#7531#BAYC#6736 和#BAYC#2100。騙子#PinkDrainer已經以總計約 48.5 美元的價格出售了被盜的 #BAYC……pic.twitter.com/vU0EPndvRM
— PeckShieldAlert (@PeckShieldAlert) 2024 年 5 月 9 日
保證你的資金安全並保護熱錢包
此次事件發生後,我們敦促用戶在交易或存儲數字資產時保持警惕。仔細檢查 URL、警惕未經請求的通信以及確保私鑰安全等基本預防措施可以大大防止此類不幸事件的發生。
俗話說,“小心謹慎總比事後後悔好”。在變幻莫測的加密貨幣交易世界中,這句話尤其有意義。
以下是一些需要記住的重要提示:
仔細檢查網站 URL:點擊前仔細檢查每個鏈接。惡意行爲者通常會創建 URL 與合法平臺非常相似的網站。一個拼寫錯誤就可能將您引向危險的釣魚網站。
警惕未經請求的郵件:切勿點擊未知發件人的鏈接或下載附件。網絡釣魚詐騙也可能通過社交媒體和電子郵件進行。
優先考慮錢包安全:儘可能使用強密碼並啓用雙因素身份驗證 (2FA)。不要與任何人分享您的私鑰。
Blur 市場上的釣魚詐騙使用戶損失近 240,000 美元的 NFT,該帖子最先出現在 Coinfomania 上。
