- מועדון יאכטות קוף משועמם (BAYC) NFT המחזיק מאבד NFTs יקרי ערך בעסקת החלפה מזויפת בשירות צד שלישי swapkiwi.
- ההחלפה המזויפת השאירה את הקורבן s27 עם PNG חסרי ערך בעוד התוקפים קיבלו BAYC #1584 ושתי נגזרות של Mutant Ape, כלומר #13168 ו-#13169.
- התוקף מכר את כל NFTs במחיר נמוך בהרבה ממחירי הרצפה שלהם.
מועדון יאכטות קוף משועמם (BAYC) NFT המחזיק מאבד מספר NFTs מהאוסף שלו לרמאי. "קוף מסטיק" היה גם בין ה-NFTs האבודים. מחזיק הקוף המשועמם הונה בעסקת החלפה מזויפת שבה החליפו חלקים יקרי ערך ב-PNG חסרי ערך.
ה-0xQuit חשף את הפרטים לגבי העסקה המזויפת שבה הקורבן "s27" איבד שני נגזרות של Mutant Ape, כלומר #13168 ו-#13169, יחד עם BAYC #1584 לרמאי.
BAYC #1584 הוא בין 119 קופי המסטיק (קוף נושף מסטיק), ולפי Rarity Tools, יש לו ציון נדירות של 111.99 מתוך 10,000, כלומר זה לא כל כך נפוץ.
באמצעות שירות צד שלישי המכונה swapkiwi, הקורבן פתח בסחר החלפה מזויף עם הרמאי. בניגוד לשוק המוביל OpenSea, פלטפורמות צד שלישי כמו swapkiwi מאפשרות החלפה ישירה בין אספנים, וכתוצאה מכך עמלות עסקה נמוכות יותר.
התוקף סחר בזיוף NFTs בתמורה ל-Mutant Apes ו- Bored Ape האותנטיים של הקורבן s27. השוטר הרע השתמש בתמונות ממשיות של קופי אדם משועממים כדי ליצור עותקים מזויפים וגם פרסם אותם ב-OpenSea.
הרמאי ניצל את אופן האימות של מופעי swapkiwi NFTs, לפי 0xQuit. סימן הביקורת מופיע בתוך התמונה; לכן, התוקף פשוט צילם תמונה של קוף משועמם והטמיע בו סימן ביקורת.
0xQuit מאמינה שסימן הביקורת צריך להופיע מחוץ לתמונה כדי למנוע הונאות כאלה. בנוסף, הוא אומר שניתן היה למנוע את המתקפה אם האיסוף היה מקושר לכתובת החוזה של ה-NFT, מה שמקל לקבוע אם ה-NFT לגיטימי.
החילוף השאיר את הרמאי עם NFTs שווה בסביבות 570,000 $ בעוד s27 קיבל תמונות חסרות ערך.
התוקף מכר את קוף המסטיק במחיר נמוך בהרבה ממחיר הרצפה הנוכחי שלו של 111 ETH ($382,000) תמורת 98 ETH ($337,000). גם הקופים המוטנטים שנגנבו נמכרו במחירים נמוכים ממחיר הרצפה לאוסף.
בתגובה לתקרית, swapkiwi פרסמה הצהרה לפיה היא עובדת על שיפור הפלטפורמה שלה על מנת למנוע התקפות כאלה בעתיד.
המתקפה מוסיפה למקרים בעלי ערך גבוה NFT הבעלים נופל קורבן לפריצות כאלה. בזמן NFT יש להאשים גם את UI/UX של הפלטפורמה שלא עומד בסימן. התקרית פועלת כתזכורת נוספת עבור מחזיקי ה-NFT ומשתתפי Web3 להיות מודעים לאבטחתם.
ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.
מקור: https://www.thecoinrepublic.com/2022/04/08/bored-ape-yacht-club-bayc-nft-holder-falls-victim-to-a-scammer-losses-nfts-worth-567000/