加密领域风险重重,尤其是在使用 NFT 时。Blur Marketplace 上最近发生的一起事件让这些风险暴露无遗。一名用户在遭遇网络钓鱼骗局后损失了 24 万美元的 NFT。 X(推特) 透露了这一信息。
三个元素,40 个豆子,和六个 Bored Ape 游艇俱乐部 NFT 是诈骗的目标。被盗的 NFT 随后在市场上以每枚 1 美元 WEI 的价格上市。作为参考,$WEI 是最小的以太币单位,因此上市价格几乎为零。
骗局是如何运作的
这个骗局非常复杂。它利用了 Blur 上市程序中的漏洞。骗子操纵了高价值 NFT 的版权设置。将收益转移到他们的地址使他们能够从骗局中获利。他们使用取消现有交易的规则来隐藏他们的活动。
所有者不知道骗子已经上架了 NFT。本质上,这绕过了平台的安全措施。通过操纵 NFT 的版税设置,骗子绕过了平台的反私人上架限制。因此,他们能够建立私人销售,确保交易只能通过他们的地址完成。
Solidity 开发人员和审计员 0xQuit 揭露了骗子的策略。诈骗者使用诱饵和转换技巧,通过在社交媒体上宣传免费 NFT 铸造或空投活动来引诱受害者。用户在被骗子欺骗后,在不知情的情况下批准了虚假网站上的交易。
这起事件并非孤例。Coinfomania 在 5 月份报道过类似的网络钓鱼诈骗,名为 PinkDrainer 的骗子从用户 tatis.eth 那里“盗取”了三个 Bored Ape Yacht Club NFT,价值约 145,000 美元。这表明 NFT 领域诈骗手段复杂,令人担忧。
最后的想法
Blur Marketplace 上最近的网络钓鱼诈骗凸显了加密货币和 NFT 领域的风险。诈骗者不断寻找新方法来利用系统漏洞并欺骗用户。您应该定期了解情况并采取安全措施,这对于保护数字资产至关重要。