Пользователь под псевдонимом, известный как «s27», сегодня потерял невзаимозаменяемые токены (NFT) на сумму около 570 000 долларов после обмена своего токена Bored Ape Yacht Club (BAYC) № 1584 и двух токенов Mutant Ape Yacht Club (MAYC) на мошеннические NFT, обманчиво замаскированные. как подлинный.
Обмен был впервые замечен криптоэнтузиастом Quit благодаря его серверу Discord, настроенному на отслеживание списков обезьян, которые как минимум на 5% ниже их минимальной цены в Ethereum (ETH):
«Эхо-запросы случаются редко, но когда они происходят, это обычно означает одну из двух вещей: кто-то панически продает или кто-то скомпрометирован. Когда я увидел уведомление о № 1584, я сразу понял, что это второе».
Действительно, согласно записям торговой площадки NFT OpenSea, BAYC #1584, а также MAYC #13168 и MAYC #13169 сегодня были переведены с s27 на другой адрес буквально бесплатно.
Кроме того, Квит обнаружил, что s27 не только передал свои ценные NFT мошеннику, но и был инициатором сделки. Как выяснилось, s27 использовала Swap.Kiwi, блокчейн-сервис, который позволяет коллекционерам обменивать одни NFT на другие — предпочтительно равной или большей стоимости — как коллекционные карточки. Но, как обычно, не обошлось без подвоха.
Проведите собственное исследование
Продолжая расследование, Quit отследил NFT мошенника, которые s27 получил после обмена. Все они выглядели как настоящие токены BAYC — но только на первый взгляд.
6/ Что ж, хакер использовал это в своих интересах. Вот обезьяны, которые s27 получил взамен: https://t.co/08bubCsCpLhttps://t.co/pIgu3mRGVYhttps://t.co/r3svn1PAqo
Вы увидите, что у каждого есть зеленая галочка, добавленная непосредственно к изображению. pic.Twitter.com/qc6E3bGibg
— уволиться (@0xQuit) 5 апреля 2022 г.
На самом деле «зеленую галочку», которую Swap.Kiwi использует для проверки подлинности токенов, можно легко подделать с помощью простого графического редактора — именно это и сделал мошенник. По сути, он загрузил несколько «jpeg», изображающих несколько дорогих обезьян BAYC, и добавил поддельный водяной знак, чтобы они выглядели как настоящие при отображении на Swap.Kiwi.
Конечно, более глубокий анализ кошелька мошенника покажет, что его токены никак не настоящие, хотя, к сожалению, многие криптопользователи часто пренебрегают такими процедурами.
Вскоре после получения BAYC и двух MAYC NFT мошенник продал их за 98,85 ETH (в настоящее время около 350 000 долларов США), 23 ETH (81 000 долларов США) и 25,25 ETH (90 000 долларов США) — на общую сумму 521 000 долларов США на момент публикации. Тем не менее, эти листинги были ниже, чем их соответствующие минимальные цены, в результате чего потенциальные убытки s27 оцениваются примерно в 570 000 долларов, согласно Quit.
9/ Итак, что вы, торговец, можете сделать, чтобы защитить себя? Ну, есть несколько вещей.
– Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
- Закройте свои личные сообщения. Договаривайтесь публично.
– Всегда предполагайте, что все хотят вас достать. Вероятно, они есть.
- Самостоятельно проверить ВСЕ— уволиться (@0xQuit) 5 апреля 2022 г.
Тем временем держатели NFT, похоже, становятся главной мишенью для разного рода мошенников, которые, в свою очередь, продолжают придумывать все более изощренные схемы для своих начинаний. Как сообщает CryptoSlate, криптопользователи обнаружили новую волну мошенничества с Discord NFT только вчера, 4 апреля. И очень маловероятно, что злоумышленники планируют снизить свою активность в ближайшее время.
Источник
