" Аналитик по кибербезопасности, использующий имя Serpent, подробно описал в длинном посте от 17 декабря, как некий мошенник украл 14 невзаимозаменяемых токенов (NFT) яхт-клуба Bored Ape (BAYC) с помощью аферы с социальной инженерией.
По словам аналитика, мошенничество началось, когда жертву попросили лицензировать права интеллектуальной собственности на обезьян. Мошенник, обратившийся к жертве с соответствующей просьбой, утверждал, что он «директор по кастингу, работающий в «Forte Pictures» над фильмом, связанным с NFT, под названием «Возвращение времени». Serpent сообщил, что псевдоним, использованный предполагаемым мошенником, был поддельным, хотя Forte Pictures — реальная компания (и не причастная к случившемуся).
Используя фальшивый веб-сайт, фальшивые объявления, юридические контракты и другие сложные уловки, включая Twitter Spaces, чтобы завоевать доверие, мошенник предложил цену на NFT и направил жертву на фальшивую платформу NFT, где ее попросили «подписать контракт». Тогда и произошла утечка кошелька.
«На мошенническом веб-сайте отображалась подпись Seaport, которую, как утверждал мошенник, жертве нужно было подписать для получения лицензии. Однако подпись фактически создала частный список всех BAYC жертвы для мошенника за 0,00000001 ETH», — сказал Серпент.
«Кошелек мошенника, финансируемый Secret Network, запускал функцию сопоставления заказов для завершения частной продажи. Затем мошенник принял самые высокие предложения WETH по всем NFT, после чего преобразовал 852,86 WETH в 1,07 млн DAI», — добавил аналитик.
Резюмируя сказанное, он написал в своем твите:
«Несколько заметок:
- поймите, что вы подписываете, не подписывайте вслепую случайные подписи/транзакции;
- не подписывайте подписи Seaport за пределами OpenSea;
- не доверяйте новым/случайным платформам;
- используйте несколько кошельков (горячий, холодный, аппаратный);
- всегда подтверждайте подлинность/идентификацию»,
— советует Serpent.
