또 다른 BAYC(Bored Ape Yacht Club) 소유주가 프리미엄 NFT(Non-Fungible Token) 보유자를 표적으로 삼은 소셜 엔지니어링 공격의 희생양이 되었습니다.
이 경우 피해자는 합리적으로 희귀한 것을 교환한다고 생각했습니다. 지루한 원숭이 다른 고가의 유인원에 대한 Mutant Apes는 쓸모없는 Jpeg만을 교환으로 받습니다. 이 사건은 소유자가 거래를 승인하기 전에 블루칩 NFT를 공들여 검증해야 할 필요성을 다시 한 번 강조합니다.
가짜 NFT 스왑이 발생한 방법
NFT 매니아인 0xQuit이 트위터 스레드에서 이 이야기를 처음으로 공개했습니다. 출판 화요일에. 제공된 세부 정보에 따르면 "s27"이라는 Bored Ape 보유자 한 명이 swapkiwi 플랫폼에서 사기꾼과 NFT 스왑을 체결했습니다.
Swapkiwi는 사용자가 한 번의 거래로 수집품을 물물교환할 수 있는 NFT 스와퍼입니다. OpenSea와 같은 플랫폼에서 그렇게 하려면 상당한 가스 요금을 지불해야 합니다. 이는 참가자가 NFT를 나열하고 전송해야 하기 때문입니다.
그러나 S27은 거래에 참여한 다른 참가자가 불량 행위자라는 사실을 알지 못했습니다. s27이 세워지는 동안 베이씨 #1584 그리고 두 개의 Mutant Ape Yacht Club(MAYC) NFT — #13168 와 #13169 — 사기꾼이 가짜 NFT를 내놓았습니다.
사기꾼은 swapkiwi 플랫폼의 부적절한 검증 프로토콜을 이용하여 사기를 조작했습니다. Swapkiwi에는 사용자가 NFT를 확인할 수 있는 기능이 없으며 플랫폼에서 사용하는 체크 표시는 쉽게 스푸핑될 수 있습니다.
이러한 결함을 활용하여 사기꾼은 가짜 Bored Ape NFT를 만들고 s27을 속여 그것이 진짜라고 생각하도록 만들 수 있었습니다. 교환이 이루어지자 불량 배우는 $570,000 이상의 가치가 있는 NFT를 보유하게 되었고 s27에는 쓸모없는 포토샵 가짜가 남게 되었습니다.
문제의 사기꾼은 즉시 NFT를 버리고 해당 컬렉션의 하한 가격보다 약간 낮은 가격에 NFT를 판매했습니다.
배운
Swapkiwi는 사기 이체에 다음과 같이 대응했습니다. 진술 앞으로는 이런 일이 발생하지 않도록 웹사이트 개선 작업을 진행 중이라고 합니다. NFT 및 기타 Web3 플랫폼에는 심각한 사용자 경험(UX) 문제가 있는 것으로 알려져 있습니다. 막대한 손실.
올해 초 OpenSea 버그로 인해 일부 NFT 소유자는 수집품을 이전 가격으로 판매하게 되었습니다. 절감 현재 공정가치보다
이번 사건은 BAYC 보유자와 다른 고가치 NFT 소유자가 계속해서 사기꾼과 불량 행위자의 표적이 될 것임을 다시 한 번 보여줍니다.
연예인하면서 대군 NFT 공간에 진출하여 BAYC와 같은 블루칩 컬렉션을 획득하더라도 보유자는 계속해서 피싱 및 기타 사회 공학 공격의 희생양이 됩니다. 일부 보유자는 속아서 Bored Apes를 115달러에 판매했습니다.
출처: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/