- 無聊猿遊艇俱樂部 (BAYC) NFT 持有者在第三方服務 Swapkiwi 上的虛假互換交易中損失了有價值的 NFT。
- 假交換給受害者 s27 留下了毫無價值的 PNG,而攻擊者則收到了 BAYC #1584 和兩個 Mutant Ape 衍生品,即 #13168 和 #13169。
- 攻擊者賣掉了所有 的NFT 價格遠低於底價。
無聊猿遊艇俱樂部 (BAYC) NFT 持有人將其收藏中的多個 NFT 丟失給詐騙者。 「泡泡糖猿」也在遺失的 NFT 中。 Bored Ape 持有者在一次虛假互換交易中被欺騙,他們用有價值的物品交換了毫無價值的 PNG。
0xQuit 透露了有關虛假交易的詳細信息,其中受害者“s27”向詐騙者丟失了兩個 Mutant Ape 衍生品,即 #13168 和 #13169,以及 BAYC #1584。
BAYC #1584 是 119 種泡泡糖猿(吹泡泡糖的猿)之一,根據 Rarity Tools 的數據,它的稀有度得分為 111.99(滿分 10,000),這意味著它並不常見。
透過名為 swapkiwi 的第三方服務,受害者與詐騙者開始了虛假的掉期交易。 與領先的市場 OpenSea 相反,swapkiwi 等第三方平台促進收藏家之間的直接交換,從而降低交易費用。
攻擊者交易假貨 的NFT 換取受害者s27的正宗突變猿猴和無聊猿猴。 壞警察使用 Bored Apes 的真實圖像來產生假副本,並將其發佈在 OpenSea 上。
騙子利用了 swapkiwi 顯示已驗證的方式 的NFT,根據 0xQuit。 複選標記出現在影像內部; 因此,攻擊者只需拍攝一張無聊猿的圖像並在其中嵌入一個複選標記即可。
0xQuit 認為複選標記應該出現在圖像之外,以防止此類詐騙。 此外,他表示,如果收集的資料與 NFT 的合約地址相關聯,那麼攻擊就可以避免,從而可以輕鬆確定 NFT 是否合法。
交易所給騙子留下來了 的NFT 價值約 570,000 萬美元,而 s27 的照片毫無價值。
攻擊者以遠低於當前 111 ETH(382,000 美元)底價的價格出售了 98 ETH(337,000 美元)的泡泡糖猿。 被盜的突變猿也以低於收藏底價的價格出售。
針對這一事件,swapkiwi 發布了一份聲明,表示正在努力改進其平台,以防止未來發生此類攻擊。
此次攻擊增加了高價值案件 NFT 所有者成為此類駭客攻擊的受害者。 儘管 NFT 平台的 UI/UX 不合格也是罪魁禍首。 這次事件再次提醒NFT持有者和Web3參與者註意安全。
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
資料來源:https://www.thecoinrepublic.com/2022/04/08/bored-ape-yacht-club-bayc-nft-holder-falls-victim-to-a-scammer-losses-nfts-worth-567000 /