معامله گران NFT مراقب هک های مهندسی شده اجتماعی باشند

دارندگان توکن‌ های غیرمثلی NFT مدت‌ هاست که با توجه به ارزش دارایی‌ هایشان هدف انواع مختلف حملات بوده‌اند و اکنون به نظر می‌ رسد که کلاهبرداران حفره‌ های جدیدی برای استفاده از آن‌ها پیدا کرده‌ اند.

یک عامل محبوب حمله برای کلاهبرداران تاکنون لینک های مخرب بوده است که در آن کلاهبرداران به پلتفرم‌ های اجتماعی پروژه نفوذ کرده و لینک های فیشینگ را منتشر می‌ کنند همانطور که قبلاً برای مجموعه NFT مبتنی بر سولانا اتفاق افتاد.

با این حال به نظر می رسد اخیراً روندی وجود دارد که در آن کلاهبرداران سعی می کنند از حفره های موجود در طراحی UX (تجربه کاربر)/UI (واسط کاربری) پلتفرم های NFT برای سرقت مجموعه های ارزشمند از کاربران بالقوه سوء استفاده کنند.

در اوایل سال جاری کلاهبرداران توانستند از یک مشکل مربوط به طراحی رابط کاربری بازار اصلی NFT اپن سی OpenSea جهت خرید NFT برای قیمت‌ های فهرست قدیمی که بسیار پایین تر از قیمت پایین مجموعه بودند استفاده کنند.

به روشی مشابه یک دارنده NFT مجموعه NFT میمون‌ های کسل (BAYC) Bored Ape Yacht Club اخیراً سه NFT ارزشمند خود را عمدتاً به دلیل طراحی ضعیف UI/UX یک پلتفرم NFT از دست داده است.

0xQuit با نام مستعار در توییتر منتشر شد تا جزئیاتی را نشان دهد که چگونه کاربر s27 که با استفاده از سواپ کیوی Swapkiwi یک پلتفرم معامله NFT همتا به همتا وارد یک معامله صرافی مستقیم شده و قربانی یک کلاهبرداری شده است.

ظاهراً s27 موافقت کرده بود که BAYC #1584 و دو مشتق Mutant Ape (#13168 و #13169) را با ارزش انباشته بیش از 560000 دلار با توجه به قیمت کف فعلی با BAYC #4424، #5406 و #2007 کاربر دیگری معامله کند. NFT های BAYC به سادگی knock off بودند.

سواپ کیویNFT های تایید شده را با علامت چک نمایش می دهد اما علامت چک در تصویر ظاهر می گردد. کلاهبردار با استفاده از این مزیت JPEGهای جعلی را فتوشاپ کرد تا علامتی روی آنها بگذارد و آنها را شبیه به NFTهای تأیید شده BAYC کند.

0xQuit گفت: کلاهبردار این تیک‌ مارک‌ ها را منحصراً به NFT‌های حذف‌ کننده اضافه کرد تا آنها را در سواپ کیوی قانونی جلوه دهد.

این حادثه برای معامله گران NFT درس هایی دارد. 0xQuit گفت: در وهله اول اگر به نظر خیلی خوب به نظر می رسد که درست باشد احتمالا اینطور است و اشاره کرد که با توجه به اینکه بعید است کاربر سه NFT BAYC را با یک BAYC و دو mutant apes تعویض کند که به طور قابل توجهی ارزان تر از مجموعه اصلی هستند.

در حالی که سواپ کیوی گزینه ای برای اجازه دادن فوری به معامله گران جهت مشاهده قرارداد دارایی ندارد معامله گران می توانند از کاوشگرهای بلاکچینی مانند اتراسکن Etherscan برای تأیید دارایی ها و اطمینان از اصلی بودن آنها استفاده کنند.

در همین حال سواپ کیوی گفته است که در حال کار بر روی بهبود هستند و متعهد شده است که تغییرات لازم را ایجاد کند تا این اتفاق دوباره در سواپ کیوی تکرار نشود.