Пользователь недавно стал жертвой изощренного мошенничества с NFT на площадке Blur, потеряв $240,000 цифровых активов. Это шокирующее кража быстро вызвала эхо в криптосообществе и была подробно описана пользователем 0xQuit на социальной платформе X. Во время ограбления были украдены ценные коллекции, включая шесть NFT от Bored Ape Yacht Club, 40 Beanz и три Elemental NFTs, которые были проданы почти даром.

Как действовали мошенники?

Мошенники использовали уязвимость в системе размещения Blur, о которой отметил разработчик и аудитор Solidity 0xQuit. Путем манипулирования настройками авторских прав NFT мошенники обошли требование платформы о публичной доступности. Обычно автоматизированные боты быстро покупают недорогие NFT, предотвращая выгоду мошенников. Однако в этом случае мошенники убедили жертв продавать свои NFT по высоким ценам, тем самым обеспечив, что все вырученные средства поступили непосредственно на адрес мошенника.

Чтобы сделать продажу скрытой, мошенники внедрили правило, отменяющее любые транзакции, не инициированные ими. Этот метод гарантировал, что только они могли получить доступ к размещенным NFT. Жертвы часто вводились в заблуждение, подписывая что-то на фишинговом веб-сайте, продвигаемом имитатором в социальных сетях, который утверждал, что предлагает бесплатный инструмент для проверки аирдропа.

Почему увеличивается количество мошеннических схем с NFT?

Этот инцидент стал частью более широкого тренда возрастающего числа мошеннических схем, нацеленных на рынок NFT с конца 2020 и начала 2021 года. Как платформы, так и пользователи часто становятся мишенями, что приводит к значительным финансовым потерям. Например, в прошлом месяце трое граждан Великобритании были обвинены в организации мошенничества на сумму $3 млн с участием коллекции NFT “Evolved Apes”. Несмотря на такие события, Blur не отреагировал на запросы комментариев о недавнем фишинге, оставивши множество вопросов о безопасности пользователей без ответов.

Ключевые моменты для пользователей

Для защиты от таких схем мошенничества пользователи должны:

• Всегда проверять подлинность веб-сайта перед вводом чувствительной информации.
• Быть осторожными по отношению к непрошенным сообщениям о бесплатных аирдропах или других предложениях.
• Регулярно обновлять свои кошельки и использовать функции безопасности, такие как двухфакторная аутентификация.
• Быть в курсе общепринятых методов фишинга и новых видов мошенничества.
• Немедленно сообщать о любой подозрительной деятельности на платформе и в сообществе.

Учитывая фишинговую схему на рынке Blur, пользователи должны сохранять бдительность, поскольку платформы NFT уязвимы перед изощренными атаками.

Статья впервые появилась на BH NEWS: Пользователь потерял $240,000 в мошенничестве с NFT