Um usuário infeliz teve seus tokens não fungíveis, avaliados em centenas de milhares de dólares, roubados em um sofisticado golpe de phishing no mercado Blur.
A perda, relatada por 0xSair no X, vetusto Twitter, envolveu seis NFTs do Bored Ape Yacht Club, 40 Beanz e três Elementals, todos listados a um wei cada — efetivamente zero.
Com base nos preços mínimos atuais para cada ativo, a soma totalidade chega a aproximadamente US$ 239.676. Wei é a menor unidade de ether no blockchain Ethereum.
O golpe foi orquestrado por uma entidade desconhecida, que explorou uma brecha no sistema de listagem do Blur para permitir vendas privadas, disse 0xQuit, um desenvolvedor e auditor da Solidity, em um postagem separada.
Apesar da política padrão do Blur de não oferecer suporte a listagens privadas, o golpista conseguiu manipular as configurações de royalties dos NFTs, ignorando o requisito de acessibilidade pública.
Normalmente, se um golpista engana alguém para listar um NFT por quase zero, bots automatizados rapidamente o compram pagando taxas mais altas, deixando o golpista de mãos vazias.
Para combater isso, os golpistas agora estão enganando as pessoas para listar NFTs a preços altos, com todos os lucros indo para o endereço do golpista, disse 0xQuit.
Os golpistas fazem isso criando uma regra que cancela qualquer transação se não forem eles tentando comprá-la, tornando a venda efetivamente privada.
A tática garante que somente o golpista possa concluir a transação, impedindo que outros interceptem os anúncios de ordinário preço, disse 0xQuit.
Quit explicou ainda que o golpe envolvia fazer a vítima assinar alguma coisa em um site de phishing, normalmente por meio de uma conta falsa no Twitter anunciando um verificador de hortelã ou airdrop gratuito.
Golpes relacionados a NFT se tornaram uma dor de cabeça jacente para mercados e usuários em seguida um grande aumento na popularidade dos ativos no final de 2020 e início de 2021.
Em casos raros, isso levou as autoridades a caçar os responsáveis por roubar milhões.
No mês pretérito, três cidadãos do Reino Unificado foram acusados de orquestrar um golpe de US$ 3 milhões em 2021 relacionado à coleção de NFTs “Evolved Apes”.
O Blur não retornou imediatamente um pedido de glosa.
