駭客和詐騙者在攻擊非同質化代幣(NFT)投資者方面顯得毫不留情,儘管這些投資者最近幾年遭遇巨額損失,由於熊市影響,其投資組合已下跌超過80%。最近的一起攻擊中,一位非同質化代幣收藏家在Blur平台上被一名詐騙者騙走價值逾20萬美元的數位物品。
NFT投資者因駭客攻擊損失24萬美元
根據7月3日的一篇博客文章,以太鏈上的加密偵探、Solidity開發者兼稽核員Quit確認,一位非同質化代幣收藏家將6幅Bored Ape Yacht Club、40幅Beanz和3幅Azuki Elementals NFT作為批量商品,每件標價僅為一wei,在Blur平台上賣給了一名詐騙者。
Bored Ape Yacht Club是數位資產公司Yuga Labs的一個非同質化代幣系列,而Beanz和Azuki Elementals則來自數位資產公司Chiru Labs。被盜的NFT收藏品估計價值接近24萬美元。
被盜的非同質化代幣收藏中包括Bored Ape Yacht Club #4008、Bored Ape Yacht Club#4144、Bored Ape Yacht Club #9141、Bored Ape Yacht Club #8179、Bored Ape Yacht Club #439和Bored Ape Yacht Club #90。這位用戶是透過Blur NFT市場上的私人商品清單失去了他的投資組合。
這位用戶如何失去他的NFT?
通常情況下,Blur平台不提供私人商品清單。用戶創建的任何清單都可以被任何人兌現,包括詐騙者。在大多數情況下,如果騙徒打算通過以0 ETH的價格創建Blur清單來進行釣魚攻擊投資者,他將立即被套利機器人領先,這些機器人願意支付NFT價值的大部分來阻止驗證人確認購買。
去年,Pink Drainer學會了如何入侵Blur並啟用私人銷售功能,並帶走了價值數千美元的數位物品。在大多數情況下,詐騙者通常會捕捉到簽名,以高於底價的價格列出物品,並將其自己的地址設置為100%的版稅收款人。
令人震驚的是,Pink Drainer進一步利用了這個駭客想法,將版稅收款人設置為100%的版稅收款人。但他沒有將這個收款人設置為自己,而是放到了一個合約中。該合約將對任何非Pink為來源的交易進行反轉。
即使該NFT收藏品公開以0 ETH的價格列出,只有Pink能夠完成交易。如果有人試圖做其他事情,版稅支付將反轉,意味著整個交易將反轉。這有效地使其成為私人交易。這位被害用戶很可能是因為類似的詐騙手法失去了他的NFT。
相關NFT新聞:
Pudgy Penguins即將登上月球 – 其NFT銷售在過去24小時內增長400%
NFT市場在2024年第2季度錄得37.3億美元,較第1季度下降20%
Solana在日常NFT銷售中勝出 – 成為領先的NFT區塊鏈
了解更多:
革新Web3遊戲的前4個加密項目
DeFi.Gold發布支持序數的NFT市場的公共Alpha版本
BlockDAG熱潮:超過8,270台挖礦機被礦工搶購,超越了以太坊的前景和Chainlink的市場激增
SynFutures V3在Base上推出,啟動模因期貨夏季