یکی دیگر از مالکان Bored Ape Yacht Club (BAYC) قربانی یک حمله مهندسی اجتماعی شده است که دارندگان توکن های غیرقابل تعویض ممتاز (NFT) را هدف قرار می دهد.
در این مورد، قربانی فکر میکرد که دارند نسبتاً کمیاب خود را تعویض میکنند میمون بی حوصله و میمون های جهش یافته برای سایر میمون های با ارزش فقط برای دریافت Jpeg های بی ارزش در ازای آن. این حادثه بار دیگر نیاز مالکان به بلوچیپ کردن NFT ها را برای تأیید دقیق قبل از تأیید تراکنش ها برجسته می کند.
چگونه مبادله NFT جعلی اتفاق افتاد
علاقه مندان به NFT 0xQuit ابتدا این داستان را در یک تاپیک توییتری فاش کرد منتشر شده در روز سه شنبه با توجه به جزئیات ارائه شده، یکی از دارندگان Bored Ape با نام "s27" وارد یک مبادله NFT با کلاهبردار در پلتفرم swapkiwi شد.
Swapkiwi یک مبادله کننده NFT است که به کاربران امکان می دهد کلکسیون های خود را در یک تراکنش مبادله کنند. انجام این کار در پلتفرمی مانند OpenSea مستلزم پرداخت هزینه گاز قابل توجهی است. این به این دلیل است که شرکت کنندگان باید NFT ها را فهرست کرده و انتقال دهند.
با این حال، S27 نمیدانست که شرکتکننده دیگر در تجارت یک بازیگر سرکش است. در حالی که s27 قرار داده است BAYC #1584 و دو قایق بادبانی باشگاه میمون جهش یافته (MAYC) NFT - #13168 و #13169 - کلاهبردار NFTهای انحرافی را نصب می کند.
این بازیگر سرکش از پروتکل های تأیید نامناسب پلت فرم swapkiwi برای مهندسی کلاهبرداری استفاده کرد. Swapkiwi قابلیتی ندارد که به کاربران اجازه دهد NFT ها را تأیید کنند و تیک مورد استفاده توسط پلتفرم را می توان به راحتی جعل کرد.
با استفاده از این نقص ها، کلاهبردار توانست NFT های جعلی Bored Ape ایجاد کند و s27 را فریب دهد تا آنها را واقعی تصور کند. هنگامی که این مبادله انجام شد، بازیگر سرکش NFTهایی به ارزش بیش از 570,000 دلار داشت در حالی که s27 با تقلبی های بی ارزش فتوشاپ شده باقی ماند.
کلاهبردار مورد بحث بلافاصله NFT ها را کنار گذاشت و آنها را کمی کمتر از قیمت کف مجموعه های مربوطه خود فروخت.
درس های آموخته شده
Swapkiwi به انتقال کلاهبرداری توسط واکنش نشان داد حاکی که در حال کار بر روی بهبودهایی در وب سایت خود است که از وقوع چنین اتفاقاتی در آینده جلوگیری می کند. NFT و دیگر پلتفرمهای Web3 دارای مشکلات قابل توجهی در تجربه کاربری (UX) هستند که منجر به آن شده است تلفات عظیم.
در اوایل سال، یک باگ OpenSea باعث شد که برخی از دارندگان NFT کلکسیون های خود را با قیمت های قبلی به فروش برسانند که در نهایت به کاهش از ارزش منصفانه فعلی
این حادثه بار دیگر نشان می دهد که دارندگان BAYC و همچنین صاحبان سایر NFT های با ارزش، همچنان هدف کلاهبرداران و بازیگران سرکش خواهند بود.
در حالی که افراد مشهور گله با استفاده از فضای NFT و به دست آوردن مجموعه های بلوچیپ مانند BAYC، دارندگان همچنان قربانی فیشینگ و سایر حملات مهندسی اجتماعی می شوند. برخی از دارندگان فریب خوردهاند تا میمونهای Bored Apes خود را به قیمت 115 دلار بفروشند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/