Blur 마켓플레이스에서 24만 달러 상당의 NFT 피싱 사기

출처: 토큰포스트

Blur 마켓플레이스에서 한 사용자가 정교한 피싱 사기에 당해 수십만 달러 상당의 NFT를 도난당하는 사건이 발생했다.

3일(현지시간) 디크립트에 따르면 Solidity 개발자이자 감사자인 0xQuit은 X(구 트위터)를 통해 피해자가 Bored Ape Yacht Club NFT 6개, Beanz 40개, Elementals 3개를 각각 한 웨이(사실상 0원)로 목록에 올리게 되었다고 보고했다고 전했다. 현재 각 자산의 최저가 기준으로, 총 손실 금액은 약 23만9676달러에 이른다. 웨이는 이더리움 블록체인의 최소 단위이다.

정교한 피싱 사기

이 사기는 Blur의 목록 시스템의 허점을 이용하여 사기꾼이 사적 판매를 가능하게 만든 것으로 드러났다. Blur의 표준 정책은 사적 목록을 지원하지 않지만, 사기꾼은 NFT의 로열티 설정을 조작하여 공개 접근 요건을 우회하였다.

일반적으로 사기꾼이 누군가를 속여 NFT를 거의 무료로 목록에 올리게 하면, 자동화된 봇이 더 높은 수수료를 지불하고 이를 빠르게 구매하여 사기꾼은 아무것도 얻지 못한다. 그러나 이번 사기는 피해자가 NFT를 높은 가격에 목록에 올리도록 유도하고, 모든 수익이 사기꾼의 주소로 가도록 설정하는 방식이다.

사기꾼은 자신이 구매하려고 시도하지 않는 한 모든 거래를 취소하는 규칙을 설정하여 판매를 사실상 사적으로 만드는 것이다.

피싱 웹사이트와 사기 전술

0xQuit에 따르면, 이 사기는 피싱 웹사이트에서 서명을 받는 방식으로 이루어졌으며, 주로 무료 민트나 에어드롭 체커를 광고하는 트위터 사칭 계정을 통해 이루어졌다.

2020년 말과 2021년 초 NFT 자산의 인기가 급증하면서 NFT 관련 사기가 마켓플레이스와 사용자들에게 지속적인 골칫거리가 되었다. 드물게는 당국이 수백만 달러를 훔친 책임자들을 추적하는 경우도 있었다. 지난달, 세 명의 영국인이 2021년 ‘Evolved Apes’ NFT 컬렉션과 관련된 300만 달러 사기 사건으로 기소되었다.

Blur 측은 현재까지 이번 사건에 대한 공식적인 논평을 내놓지 않았다.

원문보러가기(클릭)

Latest articles

Related articles

문의하기 버튼