На рисунке показаны сценарии, изображающие апрельские аферы с NFT
crypto banner

Мошенничество широко распространено в сфере NFT. В апреле этого года владелец Bored Ape и энтузиаст NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе quit.pcc.eth (@0xQuit) в Twitter рассказал о новой афере, связанной с NFT. В своем сообщении он сказал, что мошенники пытаются использовать тактику страха, чтобы обмануть владельцев NFT и заставить их подписать договор о продаже своих ценных активов.

На рисунке показаны сценарии, изображающие апрельские аферы с NFT
Новое мошенничество Схема, направленная на обман людей с целью выманить у них деньги или криптовалюту. в апреле этого года использует страх, чтобы забрать ваши ценные NFT. Credit: Markus Spiske on Unsplash

Новая афера, выпущенная в апреле этого года, нацелена на ваши высокоценные НФТ

Вот как работает новая афера. Пользователь размещает сообщение об уязвимости OpenSea с утверждением о потере крупной суммы из-за одобрения «OpenSea API». Затем он скажет вам отозвать свое одобрение и направит вас на мошеннический сайт, похожий на отозвать.наличные .

На рисунке изображен твит и начало аферы NFT.
Сообщение напугает вас, заставив зайти на поддельный сайт отзыва, чтобы получить свои активы. Кредит: @0xQuit в Twitter

Если вы подключите свой аккаунт к этому сайту, он запустит скрипт, чтобы выяснить ваши активы с наибольшей стоимостью. Когда вы загрузите страницу, скрипт Компьютерный сценарий - это список команд, которые выполняются определенной программой или языком сценариев. выполнится и покажет OpenSea API aPI расшифровывается как интерфейс прикладного программирования. Это набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как должны взаимодействовать компоненты программного обеспечения, например, какие данные использовать и какие действия предпринимать. «одобрение» на все, что они хотят у вас украсть.

Когда вы нажмете кнопку «отозвать», вам будет предложено «setApprovalForAll». Это то же самое, что вы ожидаете от реального сайта. Однако вы должны знать, что есть важное отличие.

Настоящий сайт вызывает setApprovalForAll с флагом false, а поддельный устанавливает его на true. Это одобрение позволит кошельку мошенника переместить эту коллекцию за вас. Если вы установите одобрение для коллекции, все ваши активы из этой коллекции окажутся под угрозой.

Изображение показывает коды блокчейна
Разница между поддельным и настоящим веб-сайтом отзыва. Настоящий сайт устанавливает значение одобрения на false, а поддельный — на true. Кредит: @0xQuit в Twitter

Затем @0xQuit заявил, что адрес, на который он устанавливает одобрение, — https://etherscan.io/address/0x33e02cC38790a07927c79D1ed75b72bcFb83766d. К счастью, похоже, что никто на это не повелся.

Эта новая афера NFT в апреле этого года является напоминанием для владельцев NFT о том, чтобы сохранять бдительность и использовать все доступные средства для защиты своих активов. Кроме того, здесьanother scam you should know что произошло на прошлой неделе.