Пользователь потерял $240,000 в сложной киберфишинговой афере с NFT

Июл 3, 2024

В мире криптовалют произошло громкое событие: один пользователь потерял 240 000 долларов из-за сложной киберфишинговой аферы с NFT. В результате этого шокирующего случая кражи столичной коллекции в Blur, где украдены шесть NFT Bored Ape Yacht Club, 40 Beanz и три Elemental, было продано всего за ничтожную сумму.

Структура Аферы

Афера была проведена неизвестным лицом, эксплуатирующим уязвимость в системе листинга Blur. Разработчик Solidity и аудитор 0xQuit отметил, что мошенник манипулировал настройками авторского права на NFT, чтобы обойти требования платформы к общедоступности.

Обычно, когда мошенник выставляет NFT по низкой цене, автоматизированные боты быстро покупают эти лоты, что мешает мошеннику получить выгоду. Однако в этом случае мошенники убедили жертв выставить NFT по высокой цене, чтобы все средства поступили прямо к ним.

Мошенники сделали продажу скрытой, устанавливая правило, отменяющее любую транзакцию, не инициированную ими. Этот метод предотвращает других покупателей от получения низкорасцененных лотов, обеспечивая мошенникам эксклюзивный доступ к NFT. Часто жертвы подставляются на фишинговых сайтах, где имитаторы в социальных сетях предлагают бесплатную проверку аирдропа.

Рост афер с NFT

Этот случай является частью общей тенденции все более распространенных афер, начиная с конца 2020 года и начала 2021 года, когда рынки NFT стали популярными. Такие аферы преследуют как торговые площадки, так и пользователей, иногда приводя к значительным финансовым потерям. Например, в прошлом месяце трое граждан Великобритании были обвинены в участии в афере на 3 миллиона долларов, связанной с коллекцией NFT «Evolved Apes».

Несмотря на такие инциденты, Blur пока не отреагировал на запросы комментариев относительно недавней киберфишинговой аферы. Это молчание оставляет множество вопросов без ответа относительно мер безопасности, принятых для защиты пользователей от таких сложных атак.

Учитывая аферу с киберфишингом на рынке Blur, пользователям следует оставаться бдительными, поскольку платформы NFT уязвимы перед сложными атаками.