Jeden nešťastný majitel Bored Ape Yacht Club byl podveden a vyměnil své sběratelské předměty za falešné NFT.
Držitelé nezaměnitelných tokenů (NFT) jsou již dlouho terčem různých typů útoků vzhledem k hodnotě jejich aktiv a nyní se zdá, že podvodníci našli nové mezery, kterých by mohli využít.
Vlastník NFT byl oklamán a vyměnil je za bezcenné Jpegy
Populárním vektorem útoku pro podvodníky byly dosud škodlivé odkazy, kdy se podvodníci nabourali do sociálních platforem projektu a zveřejnili phishingové odkazy – jak se to dříve stalo u sbírky NFT Monkey Kingdom založené na Solaně.
V poslední době se však zdá, že vznikl trend, kdy se podvodníci snaží zneužít mezery v designu UX (uživatelské zkušenosti) / UI (uživatelské rozhraní) platforem NFT k odcizení cenných sběratelských předmětů.
Na začátku tohoto roku byli podvodníci schopni využít problém související s návrhem uživatelského rozhraní největšího tržiště NFT OpenSea k nákupu NFT za staré katalogové ceny, které byly hluboko pod minimální cenou sbírky.
Podobným způsobem nedávno přišel držitel NFT z koleckce Bored Ape Yacht Club (BAYC) o tři své cenné NFT hlavně kvůli špatnému designu UI/UX platformy NFT.
Uživatel 0xQuit se objevil na Twitteru, aby odhalil podrobnosti o tom, jak se uživatel „s27“, který vstoupil do přímého swapového obchodu pomocí Swapkiwi, peer-to-peer NFT swapovací platformy, stal obětí podvodu. Swapkiwi je NFT swapper, který uživatelům umožňuje vyměnit své sběratelské předměty v jedné transakci. Aby to bylo možné na platformě, jako je OpenSea, vyžadovalo by to značné transakční poplatky.
6/ Well, the hacker used that to his advantage. Here are the apes that s27 received in return: https://t.co/08bubCsCpLhttps://t.co/pIgu3mRGVYhttps://t.co/r3svn1PAqo
You'll see that each has the green check added directly to the image. pic.twitter.com/qc6E3bGibg
— Quit (@0xQuit) April 5, 2022
Uživatel s27 souhlasil s výměnou BAYC #1584 a dvou Mutant Ape ( #13168 a #13169 ), v kumulativní hodnotě přes 560 000 dolarů vzhledem k aktuální minimální ceně, s BAYC #4424, #5406 a #2007 jiného uživatele – BAYC NFT byly prostě podvrhzÿ.
Swapkiwi zobrazuje ověřené NFT se zaškrtnutím, ale zaškrtnutí se objeví na obrázku. Scammer toho využil a vyfotografoval falešné JPEGy, takže vypadaly jako ověřené BAYC NFT. “Podvodník přidal tato zaškrtnutí k vyřazeným NFT výhradně proto, aby vypadaly legitimně na swapkiwi,” řekl 0xQuit a dodal:
“Navíc neexistuje žádný okamžitý způsob, jak se proklikat a zobrazit aktivum nebo smlouvu o aktivu, takže ověřování aktiv je zatěžující.”
Tento incident má pro obchodníky NFT určité ponaučení. Za prvé, pokud „to zní příliš dobře, než aby to byla pravda, pravděpodobně to tak je,“ řekl 0xQuit s tím, že je velmi nepravděpodobné, aby uživatel vyměnil tři NFT BAYC za BAYC a dva NFT Mutant Ape.
Obchodníci NFT potřebují vše nezávisle ověřit. Jinými slovy, předpokládejme, že „všichni po vás jdou“. I když Swapkiwi nemá možnost okamžitě umožnit obchodníkům zobrazit smlouvu o aktivech, obchodníci mohou použít blockchainové průzkumníky jako Etherscan k ověření aktiv a ujistit se, že jsou originální.
Mezitím vývojáři Swapkiwi řekli, že pracují na vylepšeních, a zavázali se, že „provedou nezbytné změny, aby se to na swapkiwi už neopakovalo“.
