- A Bored Ape Yacht Club (BAYC) NFT mbajtësi humbet NFT-të e vlefshme në një transaksion shkëmbimi të rremë në një shërbim swapkiwi të palës së tretë.
- Shkëmbimi i rremë e la viktimën s27 me PNG të pavlefshme ndërsa sulmuesit morën BAYC #1584 dhe dy derivate Mutant Ape, p.sh. #13168 dhe #13169.
- Sulmuesi i shiti të gjitha NFT për një çmim shumë më të ulët se çmimet e tyre dysheme.
A Bored Ape Yacht Club (BAYC) NFT mbajtësi humbet shumë NFT nga koleksioni i tij tek një mashtrues. Një "majmun çamçakëz" ishte gjithashtu në mesin e NFT-ve të humbura. Mbajtësi i Bored Ape u mashtrua në një transaksion të rremë shkëmbimi në të cilin ata shkëmbyen copa të vlefshme për PNG të pavlefshme.
0xQuit zbuloi detajet në lidhje me transaksionin e rremë në të cilin viktima "s27" humbi dy derivate Mutant Ape, dmth #13168 dhe #13169, së bashku me BAYC #1584 për mashtruesit.
BAYC #1584 është ndër 119 majmunët e çamçakëzit (majmuni që fryn një çamçakëz) dhe sipas Rarity Tools, ai ka një rezultat të rrallë prej 111.99 nga 10,000, që do të thotë se nuk është aq i zakonshëm.
Nëpërmjet një shërbimi të palës së tretë të quajtur swapkiwi, viktima filloi tregtinë e rreme të shkëmbimit me mashtruesin. Ndryshe nga tregu kryesor OpenSea, platformat e palëve të treta si swapkiwi lehtësojnë shkëmbimet e drejtpërdrejta midis koleksionistëve, duke rezultuar në tarifa më të ulëta të transaksionit.
Sulmuesi tregtonte false NFT në këmbim të majmunëve autentikë Mutant dhe Bored Ape të viktimës s27. Polici i keq përdori imazhet aktuale të majmunëve të mërzitur për të gjeneruar kopje të rreme dhe gjithashtu i publikoi ato në OpenSea.
Mashtruesi shfrytëzoi mënyrën se si swapkiwi verifikoi NFT, sipas 0xQuit. Shenja e kontrollit shfaqet brenda imazhit; prandaj, sulmuesi thjesht mori një imazh të një majmuni të mërzitur dhe futi një shenjë në të.
0xQuit beson se shenja e kontrollit duhet të shfaqet jashtë imazhit për të parandaluar mashtrime të tilla. Më tej, ai thotë se sulmi mund të ishte parandaluar nëse grumbullimi do të lidhej me adresën e kontratës së NFT-së, duke e bërë të lehtë përcaktimin nëse NFT është legjitime.
Shkëmbimi e la mashtruesin me NFT me vlerë rreth 570,000 dollarë ndërsa s27 mori fotografi të pavlera.
Sulmuesi e shiti majmunin me çamçakëz me një çmim shumë më të ulët se çmimi aktual i tij bazë prej 111 ETH (382,000 dollarë) për 98 ETH (337,000 dollarë). Majmunët Mutant të vjedhur, gjithashtu, u shitën me çmime më të ulëta se çmimi bazë për koleksionin.
Duke reaguar ndaj incidentit, swapkiwi ka lëshuar një deklaratë ku thuhet se po punon për përmirësimin e platformës së saj në mënyrë që të parandalojë sulme të tilla në të ardhmen.
Sulmi shton rastet me një vlerë të lartë NFT pronari bie viktimë e hakimeve të tilla. Derisa NFT UI/UX e platformës që nuk është në nivelin e duhur duhet të fajësohet gjithashtu. Incidenti vepron si një kujtesë tjetër për mbajtësit e NFT dhe pjesëmarrësit në Web3 që të jenë të ndërgjegjshëm për sigurinë e tyre.
Burimi: https://www.thecoinrepublic.com/2022/04/08/bored-ape-yacht-club-bayc-nft-holder-falls-victim-to-a-scammer-losses-nfts-worth-567000/