لقد فقد مستخدم مؤسف ما قيمته مئات الآلاف من الدولارات من الرموز غير القابلة للاستبدال (NFTs) نتيجة لعملية تصيد احتيالي متطورة في سوق Blur.
الحادث ذكرت بواسطة 0xQuit on X (Twitter)، تتضمن خسارة ستة NFTs من Bored Ape Yacht Club و40 Beanz وثلاثة Elementals – جميعها مدرجة مقابل 1 وي لكل منها. Wei هي أصغر وحدة من ETH في إيثيريوم blockchain. وبناءً على الحد الأدنى لأسعار كل أصل، بلغ إجمالي المبلغ المسروق حوالي 239,676 دولارًا.
تم ارتكاب عملية الاحتيال من قبل مجرم مجهول استغل خللًا في نظام قائمة Blur لتمكين المبيعات الخاصة. بالنسبة الى 0xQuit، مطور ومدقق Solidity، تلاعب المحتال بإعدادات NFT لتجاوز السياسة الافتراضية الخاصة بـ شىء ضبابي، والذي لا يدعم القوائم الخاصة.
عادةً، عندما يخدع أحد الجناة شخصًا ما لإدراج NFT مقابل لا شيء تقريبًا، تقوم الروبوتات الآلية بشرائه عن طريق دفع رسوم أعلى، مما يترك المحتال بلا شيء. ولمواجهة ذلك، يدعو الجناة الأشخاص إلى إدراج NFTs بأسعار مرتفعة، حيث تذهب جميع العائدات إلى عنوان المحتال. إنهم يحققون ذلك من خلال إنشاء قاعدة تبطل أي معاملة ما لم يكن مرتكب الجريمة قد قام بالشراء، مما يجعل عملية البيع خاصة بشكل فعال.
حددت 0xQuit أن عملية الاحتيال تنطوي على خداع الضحية لتوقيع طلب على موقع ويب للتصيد الاحتيالي، عادةً من خلال حساب X مزيف يعلن عن عملية احتيال أو التحقق من الإسقاط الجوي.
وفي بعض الحالات، قامت السلطات بتعقب الأفراد المسؤولين عن عمليات احتيال واسعة النطاق. على سبيل المثال، اتُهم ثلاثة مواطنين بريطانيين الشهر الماضي بتدبير عملية احتيال بقيمة 3 ملايين دولار تتعلق بجمع NFT "القرود المتطورة"في 2021.