Un altro proprietario del Bored Ape Yacht Club (BAYC) è caduto vittima di un attacco di ingegneria sociale che prendeva di mira i detentori di token non fungibili (NFT) premium.
In questo caso, la vittima pensava che stessero scambiando le loro scimmie annoiate e mutanti ragionevolmente rare con altre scimmie di alto valore solo per ricevere in cambio Jpeg senza valore. L'incidente evidenzia ancora una volta la necessità per i proprietari di bluechip NFT per verificare scrupolosamente prima di approvare le transazioni.
Come è avvenuto il falso scambio NFT
L'appassionato di NFT 0xQuit ha portato alla luce la storia per la prima volta in un thread di Twitter pubblicato martedì. Secondo i dettagli forniti, un detentore di Bored Ape soprannominato "s27" è entrato in uno scambio NFT con il truffatore sulla piattaforma swapkiwi.
Swapkiwi è uno swapper NFT che consente agli utenti di barattare i propri oggetti da collezione in un'unica transazione. Per farlo su una piattaforma come OpenSea richiederebbe pagamenti significativi per le commissioni del gas. Questo perché i partecipanti dovrebbero elencare e trasferire le NFT.
S27, tuttavia, non era a conoscenza del fatto che l'altro partecipante allo scambio fosse un attore canaglia. Mentre s27 ha presentato BAYC n. 1584 e due NFT Mutant Ape Yacht Club (MAYC) – n. 13168 e n. 13169 – il truffatore ha emesso NFT knock-off.
L'attore canaglia ha approfittato di protocolli di verifica inadeguati della piattaforma swapkiwi per progettare la truffa. Swapkiwi non ha una funzione che consenta agli utenti di verificare gli NFT e il segno di spunta utilizzato dalla piattaforma può essere facilmente falsificato.
Sfruttando questi difetti, il truffatore è stato in grado di creare falsi NFT Bored Ape e ingannare s27 facendogli credere che fossero reali. Una volta avvenuto lo scambio, l'attore canaglia aveva NFT per un valore di oltre $ 570.000 mentre s27 è stato lasciato con falsi photoshop senza valore.
Il truffatore in questione ha subito scaricato gli NFT, vendendoli a un prezzo leggermente inferiore al prezzo base delle rispettive raccolte.
Lezioni imparate
Swapkiwi ha reagito al trasferimento della truffa affermando che stava lavorando a miglioramenti al suo sito Web che impediranno che cose del genere accadano in futuro. È noto che NFT e altre piattaforme Web3 hanno problemi di esperienza utente (UX) significativi che hanno portato a enormi perdite .
All'inizio dell'anno, un bug di OpenSea ha fatto sì che alcuni proprietari di NFT vendessero i loro oggetti da collezione a prezzi di listino precedenti che alla fine erano inferiori all'attuale valore equo.
L'incidente mostra ancora una volta che i titolari di BAYC, così come i proprietari di altri NFT di alto valore, continueranno a essere bersagli di truffatori e attori canaglia.
Mentre le celebrità si riversano nello spazio NFT e acquisiscono collezioni bluechip come BAYC, i titolari continuano a essere vittime di phishing e altri attacchi di ingegneria sociale. Alcuni possessori sono stati indotti con l'inganno a vendere le loro scimmie annoiate per un minimo di $ 115.