logo

240 000 $ de NFT volés dans une arnaque sur la place de marché Blur

Les risques sont nombreux dans le domaine des cryptomonnaies, notamment lorsqu’il s’agit de NFT. Un événement récent sur la place de marché Blur a mis ces risques en lumière. Un utilisateur a perdu 240 000 $ en NFT après avoir été victime d’une arnaque de phishing. Une source sur X(Twitter) a révélé cette information.

Trois Elementals, 40 Beanz et six NFT Bored Ape Yacht Club ont été les cibles de la fraude. Source : X

Trois NFT Elementals, 40 Beanz et six Bored Ape Yacht Club ont été ciblés par la fraude. Les NFT volés ont ensuite été mis en vente sur la place de marché pour seulement un $WEI chacun. Pour rappel, le $WEI est la plus petite unité d’éther, ce qui rend le prix de vente presque nul.

Comment l’arnaque a fonctionné

Cette arnaque était sophistiquée. Elle a profité d’une faille dans la procédure de référencement de Blur. L’escroc a manipulé les paramètres de droits d’auteur des NFT de grande valeur. Ce détournement des recettes vers leur adresse leur a permis de tirer profit de l’arnaque. Ils ont utilisé une règle qui annulait les transactions existantes pour garder leurs activités cachées.

Le propriétaire n’était pas au courant que l’escroc avait mis en vente les NFT. En substance, cela a permis de contourner les mesures de sécurité de la plateforme. En manipulant les paramètres de redevance des NFT, l’escroc a contourné la restriction anti-listing privé de la plateforme. Il a ainsi pu établir une vente privée, en s’assurant que la transaction ne pouvait être effectuée qu’à son adresse.

La fraude de PinkDrainer en mai

La fraude de PinkDrainer en mai. Source : X

Le développeur et auditeur de Solidity 0xQuit a mis en lumière les stratégies de l’escroc. En utilisant la technique du bait-and-switch, l’escroc a attiré la victime en lui promettant un événement gratuit de mint ou de largage de NFT qui a été promu sur les réseaux sociaux. L’utilisateur a approuvé sans le savoir une transaction sur un faux site Web après avoir été trompé par des escrocs.

Cet incident n’est pas isolé. Coinfomania a signalé une escroquerie de phishing similaire en mai, où un escroc nommé PinkDrainer a « vidé » l’utilisateur tatis.eth de trois NFT Bored Ape Yacht Club d’une valeur d’environ 145 000 $. Cela montre une tendance inquiétante d’escroqueries sophistiquées dans l’espace NFT.

Dernières pensées

La récente escroquerie par phishing sur Blur Marketplace met en évidence les risques liés aux crypto-monnaies et aux NFT. Les escrocs trouvent continuellement de nouvelles façons d’exploiter les failles du système et de tromper les utilisateurs. Vous devez vous tenir régulièrement informé et prendre des mesures de sécurité, ce qui est essentiel pour protéger les actifs numériques.

L’article 240 000 $ de NFT volés dans une arnaque sur Blur Marketplace est apparu en premier sur NFT Evening.