ผู้ถือ NFT ของ Bored Ape Yacht Club (BAYC) โชคร้ายรายหนึ่ง ได้สูญเสีย NFT ไปหลายรายการ รวมถึง “bubble gum ape” หลังจากที่ถูกหลอกโดยนักต้มตุ๋น
ผู้ใช้ 0xQuit ได้โพสต์รายละเอียดว่าเหยื่อที่ใช้ชื่อว่า “s27” ได้สูญเสีย BAYC #1584 และ Mutant Ape สองตัว ( #13168 และ #13169 ) ให้กับผู้หลอกลวงอย่างไ
BAYC #1584 เป็นหนึ่งใน bubble gum apes 119 ตัว และมีคะแนนความหายาก 111.99 จาก 10,000 คะแนนตาม Rarity Tools ซึ่งนั่นก็แสดงว่าค่อนข้างไม่ธรรมดา
เหยื่อถูกหลอกให้ทำการ swap โดยตรงกับผู้หลอกลวง ผ่านบริการบุคคลที่สามที่เรียกว่า swapkiwi ซึ่งไม่เหมือนกับตลาดทั่วไปอย่าง OpenSea เนื่องจากแพลตฟอร์มอย่าง swapkiwi อนุญาตให้สามารถแลกเปลี่ยน NFT ระหว่างนักสะสมได้โดยตรง ซึ่งช่วยลดค่าธรรมเนียมการทำธุรกรรมลงได้
จากข้อมูลของ 0xQuit ผู้โจมตีใช้ประโยชน์จากวิธีที่ swapkiwi จะแสดง NFT ที่ตรวจสอบแล้ว โดยจะมีเครื่องหมายถูกปรากฏขึ้นภายในรูปภาพ ทำให้ผู้หลอกลวงสามารถปลอมแปลงการตรวจสอบนี้ได้โดยเพียงแค่ถ่ายภาพของ Bored Ape และแก้ไขเครื่องหมายถูกลงไป
0xQuit กล่าวว่า เครื่องหมายถูกควรปรากฏอยู่นอกภาพ เพื่อป้องกันการโจมตีลักษณะนี้ และเขาเสริมว่าหากคอลเล็กชันเชื่อมโยงกับที่อยู่สัญญาของ NFT จะง่ายกว่าที่จะตรวจสอบว่า NFT เป็นของจริงหรือไม่
หลังจากนักต้มตุ๋นได้ภาพของเค้าไปแล้ว ก็ได้ขาย bubble gum ape ในราคา 98 ETH ($ 337,000) ซึ่งต่ำกว่าราคา Floor ของ BAYC ปัจจุบันที่ 111 ETH ($ 382,000) อย่างมาก และ Mutant Ape ทั้งสองที่ถูกขโมยก็ถูกขายออกในราคาที่ต่ำกว่าราคา floor เช่นกัน
swapkiwi ได้เผยแพร่แถลงการณ์ว่ากำลังดำเนินการปรับปรุงแพลตฟอร์มเพื่อป้องกันไม่ให้เกิดขึ้นอีกในอนาคต
อ้างอิง : LINK