Des NFT d'une valeur de 240 000 dollars volés dans le cadre d'une escroquerie sur Blur Marketplace
Traduction faite par Deepl pro
Les risques sont nombreux dans l'espace cryptographique, en particulier lorsqu'on travaille avec des NFT. Un événement récent sur la place de marché Blur a mis ces risques en lumière. Un utilisateur a perdu 240 000 dollars en NFT après avoir été victime d'un hameçonnage. Une source sur X(Twitter) a révélé cette information.
Trois Elementals, 40 Beanz, et six Bored Ape Yacht Club NFTs ont été les cibles de la fraude. Source : X
Trois Elementals, 40 Beanz et six NFT du Bored Ape Yacht Club ont été les cibles de la fraude. Les NFT volés ont ensuite été listés pour un seul $WEI chacun sur la place de marché. À titre d'information, le $WEI est la plus petite unité d'éther, ce qui rend le prix de vente presque nul.
Comment l'escroquerie a fonctionné
Cette escroquerie était très sophistiquée. Elle tire parti d'une faille dans la procédure d'inscription de Blur. L'escroc a manipulé les paramètres de copyright des NFT de grande valeur. Ce détournement des recettes à leur adresse leur a permis de tirer profit de l'escroquerie. Ils ont utilisé une règle qui annulait les transactions existantes pour dissimuler leurs activités.
Le propriétaire ignorait que l'escroc avait inscrit les NFT. En fait, cela permettait de contourner les mesures de sécurité de la plateforme. En manipulant les paramètres de redevances des NFT, l'escroc a contourné la restriction anti-cotation privée de la plateforme. Il a ainsi pu établir une vente privée, en s'assurant que la transaction ne pouvait être effectuée qu'à son adresse.
Le développeur et auditeur de Solidity, 0xQuit, a fait la lumière sur les stratégies de l'escroc. Utilisant la technique de l'appât et de l'échange, l'escroc attirait la victime en lui promettant une menthe NFT gratuite ou un événement airdrop dont la promotion était faite sur les médias sociaux. L'utilisateur a approuvé à son insu une transaction sur un faux site web après avoir été piégé par les escrocs.
Cet incident n'est pas isolé. Coinfomania a signalé une escroquerie similaire en mai, où un escroc nommé PinkDrainer a "vidé" l'utilisateur tatis.eth de trois NFT du Bored Ape Yacht Club d'une valeur d'environ 145 000 $. Cela montre une tendance inquiétante d'escroqueries sophistiquées dans l'espace NFT.
Final Thoughts
La récente escroquerie par hameçonnage sur Blur Marketplace met en évidence les risques dans les espaces crypto et NFT. Les escrocs trouvent sans cesse de nouveaux moyens d'exploiter les failles du système et de tromper les utilisateurs. Vous devez régulièrement vous tenir informé et prendre des mesures de sécurité, c'est crucial pour sauvegarder les actifs numériques.
Source : NFTevening.com - Jul 4, 2024