Ein weiterer Besitzer des Bored Ape Yacht Club (BAYC) ist Opfer eines Social-Engineering-Angriffs geworden, der auf Inhaber von nicht fungiblen Premium-Tokens (NFTs) abzielt.
In diesem Fall dachte das Opfer, dass es seine relativ seltenen Bored Ape und Mutant Apes gegen andere hochwertige Affen tauschte, nur um dafür wertlose Jpegs zu erhalten. Der Vorfall verdeutlicht einmal mehr die Notwendigkeit für Eigentümer von Bluechip-NFTs, diese sorgfältig zu überprüfen, bevor sie Transaktionen genehmigen.
Wie der gefälschte NFT-Swap passiert ist
Der NFT-Enthusiast 0xQuit brachte die Geschichte erstmals in einem am Dienstag veröffentlichten Twitter-Thread ans Licht. Gemäß den bereitgestellten Details ging ein Inhaber von Bored Ape namens „s27“ einen NFT-Tausch mit dem Betrüger auf der Swapkiwi-Plattform ein.
Swapkiwi ist ein NFT-Swapper, mit dem Benutzer ihre Sammlerstücke in einer Transaktion tauschen können. Um dies auf einer Plattform wie OpenSea zu tun, wären erhebliche Gasgebührenzahlungen erforderlich. Denn die Teilnehmer müssten die NFTs auflisten und übertragen.
S27 war sich jedoch nicht bewusst, dass es sich bei dem anderen Handelsteilnehmer um einen Schurken handelte. Während s27 BAYC Nr. 1584 und zwei NFTs des Mutant Ape Yacht Club (MAYC) – Nr. 13168 und Nr. 13169 – aufstellte, stellte der Betrüger gefälschte NFTs auf.
Der Schurkenakteur nutzte unzureichende Verifizierungsprotokolle der Swapkiwi-Plattform, um den Betrug zu konstruieren. Swapkiwi verfügt nicht über eine Funktion, mit der Benutzer NFTs überprüfen können, und das von der Plattform verwendete Häkchen kann leicht gefälscht werden.
Der Betrüger nutzte diese Mängel aus, um gefälschte Bored Ape NFTs zu erstellen und s27 dazu zu bringen, zu glauben, dass sie echt waren. Sobald der Tausch stattfand, hatte der abtrünnige Schauspieler NFTs im Wert von über 570.000 US-Dollar, während s27 mit wertlosen, mit Photoshop bearbeiteten Fälschungen zurückblieb.
Der fragliche Betrüger hat die NFTs sofort fallen gelassen und sie zu einem etwas niedrigeren Preis als dem Mindestpreis ihrer jeweiligen Sammlungen verkauft.
gewonnene Erkenntnisse
Swapkiwi reagierte auf die betrügerische Übertragung, indem es erklärte, dass es an Verbesserungen seiner Website arbeite, die solche Dinge in Zukunft verhindern würden. Es ist bekannt, dass NFT und andere Web3-Plattformen erhebliche Probleme mit der Benutzererfahrung (UX) haben, die zu massiven Verlusten geführt haben.
Anfang des Jahres führte ein OpenSea-Bug dazu, dass einige NFT-Besitzer ihre Sammlerstücke zu früheren Listenpreisen verkauften, die letztendlich unter dem aktuellen Marktwert lagen.
Der Vorfall zeigt einmal mehr, dass BAYC-Inhaber sowie Besitzer anderer hochwertiger NFTs weiterhin Ziele von Betrügern und Schurken sein werden.
Während Prominente in Scharen in den NFT-Raum strömen und Bluechip-Sammlungen wie BAYC erwerben, werden Inhaber weiterhin Opfer von Phishing und anderen Social-Engineering-Angriffen. Einige Inhaber wurden dazu verleitet, ihre gelangweilten Affen für nur 115 US-Dollar zu verkaufen.
