Blur piyasasında bir kullanıcı, geçtiğimiz díalerde oldukça karmaşık bir kimlik avı dolandırıcılığı sonucu 240.000 dolar değerinde NFT kaybetti. Bu şok edici hırsızlık, kripto topluluğunda hızla yankı buldu ve X’te 0xQuit tarafından detaylandırıldı. Hırsızlık sırasında altı Bored Ape Yacht Club NFT’si, 40 Beanz ve üç Elemental dahil olmak üzere değerli koleksiyonlar çalındı ve neredeyse sıfır değeri olan bir wei’ye satıldı.
Anatomía del Fraude
El fraude fue llevado a cabo por una entidad no identificada que explotó una laguna en el sistema de listados de Blur. El desarrollador y auditor de Solidity 0xQuit señaló que el estafador manipuló los ajustes de derechos de autor de los NFT para eludir el requisito de accesibilidad pública de la plataforma.
Normalmente, cuando un estafador lista un NFT a un precio bajo, los bots automatizados compran rápidamente estos listados, impidiendo que el estafador se beneficie. Sin embargo, en este caso, los estafadores convencieron a las víctimas de listar los NFT a un precio alto, asegurando que todos los ingresos fueran directamente a su dirección.
Los estafadores hicieron la venta de manera encubierta estableciendo una regla que cancela cualquier transacción no iniciada por ellos. Este método evita que otros compradores se apoderen de listados a bajo precio, asegurando el acceso exclusivo del estafador a los NFT. Las víctimas a menudo son engañadas para firmar algo en un sitio web de phishing promovido por un impostor en las redes sociales, que afirma ofrecer un verificador de airdrop gratuito.
Aumento de Estafas de NFT
Este incidente es parte de una tendencia más amplia de estafas cada vez más comunes desde que los mercados de NFT ganaron popularidad a finales de 2020 y principios de 2021. Los mercados y los usuarios son continuamente objetivos de tales estafas, a veces resultando en pérdidas financieras significativas. Por ejemplo, el mes pasado, tres ciudadanos del Reino Unido fueron acusados de orquestar una estafa de $3 millones involucrando la colección de NFT “Evolved Apes”.
A pesar de tales incidentes, Blur aún no ha respondido a las solicitudes de comentarios sobre la reciente estafa de phishing. Este silencio deja muchas preguntas sin respuesta sobre las medidas de seguridad en lugar para proteger a los usuarios de ataques tan sofisticados.
Dado el fraude de phishing en el mercado de Blur, los usuarios deben permanecer vigilantes ya que las plataformas de NFT son vulnerables a ataques sofisticados.