" Владелец NFT Bored Ape Yacht Club (BAYC) потерял несколько NFT, в том числе «обезьяну с жевательной резинкой» после того, как его обманом заставили обменять ценные предметы на бесполезные PNG в поддельной транзакции обмена.
Пользователь под псевдоним 0xQuit опубликовал подробную информацию о том, как жертва «s27» подарила мошеннику BAYC #1584 и две производные Mutant Ape (#13168 и #13169).
BAYC №1584 — одна из 119 обезьян с жевательной резинкой (обезьяна, выдувающая пузырь из жвачки) и имеет показатель редкости 111,99 из 10 000, согласно Rarity Tools. Это означает, что это относительно редкий и дорогой экземпляр.
Жертва вступила в прямую своп-сделку с мошенником через сторонний сервис swapkiwi. В отличие от обычных торговых площадок, таких как OpenSea, такие платформы, как swapkiwi, позволяют напрямую обмениваться NFT между коллекционерами, снижая комиссию за транзакции («газ»).
s27 не знал, что другой участник торговли выставил поддельные NFT в обмен на законных скучающих обезьян s27 и обезьян-мутантов. Мошенник использовал изображения настоящих Bored Apes для создания поддельных копий и загрузил их в OpenSea.
Согласно 0xQuit, злоумышленник воспользовался тем, как swapkiwi отображает проверенные NFT. Поскольку галочка появляется на изображении, мошенники могут подделать эту проверку, просто взяв изображение скучающей обезьяны и отредактировав на нем галочку.
0xQuit сказал, что галочка должна появиться за пределами самого изображения, чтобы предотвратить атаки подражателей. Он добавил, что если коллекция связана с адресом контракта NFT, то будет проще проверить, является ли NFT реальным.
После обмена s27 получил бесполезные фотографии, а мошенник унес NFT на сумму не менее 570 000 долларов.
С тех пор мошенник продал обезьяну с жевательной резинкой за 98 ETH (337 000 долларов США), что значительно ниже текущей минимальной цены BAYC в 111 ETH (382 000 долларов США). Обе производные Mutant Ape, украденные в ходе фальшивой своп-транзакции, также были проданы по ценам ниже минимальной цены коллекции.
В ответ на инцидент swapkiwi опубликовал заявление, в котором говорится, что он работает над улучшением своей платформы, чтобы предотвратить подобные случаи в будущем.
Этот инцидент знаменует собой еще один случай, когда владелец дорогих NFT стал жертвой взлома с использованием социальной инженерии. Хотя отчасти виноват плохой пользовательский интерфейс/UX со стороны платформ NFT, ситуация является еще одним напоминанием о том, что участники web3 должны заботиться о безопасности.
Владельцы BAYC, наряду с коллекционерами других «голубых фишек NFT», учитывая высокую стоимость этого добра, вероятно, останутся мишенями для мошенников.
