Phishingový scam připravil uživatele Bluru o stovky tisíc dolarů
Vixen Podle zprávy od 0xQuit na X (dříve Twitter) uživatel ztratil šest Bored Ape Yacht Club NFT, 40 Beanz a tři Elementals. Podle aktuálních cen je celková hodnota těchto aktiv přibližně 239 676 dolarů.
Podvod provedla neznámá osoba, která využila chybu v systému výpisů na Blur k usnadnění soukromých prodejů, uvedl 0xQuit, vývojář a auditor Solidity. I přes standardní politiku Blur proti soukromým výpisům podvodník manipuloval s nastavením licenčních poplatků NFT, aby obešel požadavky na veřejné výpisy.
Obvykle, když podvodníci někoho přimějí k uvedení NFT za téměř nic, automatizovaní boti je rychle koupí zaplacením vyšších poplatků, čímž podvodníka nechají bez ničeho. Podvodníci nyní však přimějí uživatele k uvedení NFT za vysoké ceny, přičemž všechny výnosy jdou přímo na adresu podvodníka, jak vysvětlil 0xQuit.
Podvodníci toho dosahují nastavením pravidla, které zruší jakoukoli transakci, kterou nezahájí oni sami, čímž efektivně činí prodej soukromým.
Tento incident ukazuje rostoucí trend podvodů s NFT, které trápí tržiště a uživatele od nárůstu popularity NFT na konci roku 2020 a na začátku roku 2021. V některých případech úřady stíhaly ty, kteří jsou zodpovědní za podvody v hodnotě milionů dolarů. Například minulý měsíc byli tři britští občané obviněni z organizace podvodu ve výši 3 milionů dolarů souvisejícího s kolekcí „Evolved Apes“ NFT v roce 2021.
V očekávání airdropu Blast se na Twitteru objevilo mnoho škodlivých odkazů, když podvodníci využili nástroje určené pro ověřené organizace. Jeden z těchto odkazů se dokonce dostal na oficiální server Discord společnosti Blast, než byl odstraněn moderátorem komunity. Uživatelé sítě Ethereum layer-2 scaling měli obdržet 17 miliard BLAST tokenů jako součást počátečního airdropu sítě.
0xQuit dále vysvětlil, že podvod zahrnoval přimění obětí k podpisu něčeho na phishingovém webu, často propagovaném účty napodobujícími oficiální účty na Twitteru nabízejícími bezplatné kontroly mincí nebo airdropů.
Blur na žádost o komentář ihned nereagoval.
