Een andere eigenaar van de Bored Ape Yacht Club (BAYC) is het slachtoffer geworden van een social engineering-aanval gericht op houders van premium non-fungible tokens (NFT’s).
In dit geval dacht het slachtoffer dat ze hun redelijk zeldzame spullen ruilden verveelde aap en Mutant Apes voor andere hoogwaardige apen, die in ruil daarvoor waardeloze Jpeg's ontvangen. Het incident benadrukt nogmaals de noodzaak voor eigenaren om NFT's te bluechipn om deze nauwgezet te verifiëren voordat ze transacties goedkeuren.
Hoe de nep-NFT-swap plaatsvond
NFT-liefhebber 0xQuit bracht het verhaal voor het eerst aan het licht in een Twitter-thread gepubliceerde op dinsdag. Volgens de verstrekte details is een Bored Ape-houder genaamd “s27” een NFT-swap aangegaan met de oplichter op het swapkiwi-platform.
Swapkiwi is een NFT-swapper waarmee gebruikers hun verzamelobjecten in één transactie kunnen ruilen. Om dit op een platform als OpenSea te doen, zouden aanzienlijke gasvergoedingen nodig zijn. Dit komt omdat de deelnemers de NFT's zouden moeten vermelden en overdragen.
S27 was zich er echter niet van bewust dat de andere deelnemer aan de transactie een malafide acteur was. Terwijl s27 ophield BAYC #1584 en twee Mutant Ape Yacht Club (MAYC) NFT’s – #13168 en #13169 — de oplichter heeft nep-NFT's opgezet.
De malafide acteur profiteerde van ontoereikende verificatieprotocollen van het swapkiwi-platform om de zwendel te bewerkstelligen. Swapkiwi heeft geen functie waarmee gebruikers NFT's kunnen verifiëren, en het vinkje dat door het platform wordt gebruikt, kan gemakkelijk worden vervalst.
Door gebruik te maken van deze tekortkomingen kon de oplichter valse Bored Ape NFT's maken en s27 laten denken dat ze echt waren. Toen de ruil eenmaal plaatsvond, had de malafide acteur NFT's ter waarde van meer dan $ 570,000, terwijl s27 achterbleef met waardeloze gefotoshopte namaakproducten.
De oplichter in kwestie dumpte de NFT's onmiddellijk en verkocht ze tegen iets lager dan de bodemprijs van hun respectievelijke collecties.
Lessons Learned
Swapkiwi reageerde op de oplichting door vermelding dat het werkte aan verbeteringen aan zijn website die zullen voorkomen dat dergelijke dingen in de toekomst gebeuren. Het is bekend dat NFT en andere Web3-platforms aanzienlijke problemen met de gebruikerservaring (UX) hebben enorme verliezen.
Eerder dit jaar zorgde een OpenSea-bug ervoor dat sommige NFT-eigenaren hun verzamelobjecten verkochten tegen eerdere aanbiedingsprijzen, die uiteindelijk te hoog waren. te verlagen dan de huidige reële waarde.
Het incident laat eens te meer zien dat BAYC-houders, evenals eigenaren van andere hoogwaardige NFT’s, het doelwit zullen blijven van oplichters en malafide actoren.
Terwijl beroemdheden kudde naar de NFT-ruimte en het verwerven van bluechipcollecties zoals BAYC, blijven houders het slachtoffer worden van phishing en andere social engineering-aanvallen. Sommige houders zijn misleid om hun Bored Apes voor slechts $ 115 te verkopen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/how-a-bayc-owner-was-tricked-into-swapping-his-bored-ape-nft-worth-570k-for-worthless-jpegs/