Participe da
Comunidade Ícone Whatsapp
Blockchain

Auditor de blockchain e dev perdeu US$ 240 mil em NFTs

O golpe ocorreu no marketplace da Blur, que foca em negociações mais elaboradas de não fungíveis.

O mercado de NFTs no blockchain não parece estar bom para sardinhas, nem baleias, neste momento. Não apenas devido aos preços bastante abaixo do que costumam ser, mas pela má sorte de inúmeros incidentes que ocorrem ao longo desse ciclo.

O último ocorreu no marketplace da Blur, que foca em negociações mais elaboradas de não fungíveis. Desse modo, criminosos no blockchain roubaram de um usuário NFTs na ordem de valor centenas de milhares de dólares. O golpe, apesar de bastante sofisticado, foi de phishing.

Entre na comunidade BLOCKTRENDS PRO com 15% OFF e receba +30 cursos, análises diárias, relatórios semanais, lives e mais.

A perda, relatada por 0xQuit no X, envolveu seis NFTs Bored Ape Yacht Club, 40 Beanz e três Elementals. Com base nos preços mínimos atuais de cada ativo, a soma totaliza aproximadamente US$ 239,676.

O golpe ocorreu por uma uma falha no sistema de listagem do Blur para permitir vendas privadas, disse 0xQuit. Não ironicamente, ele é desenvolvedor e auditor de Solidity (linguagem da Ethereum), e relatou a falha em um post separado.

Como o auditor de blockchain perdeu seus NFTs

A política padrão do Blur é não permitir listagens privadas, ou seja, listar para usuários específicos a escolha da ponta vendedora. Contudo, o golpista conseguiu manipular as configurações de royalties dos NFTs. Desse modo, o criminoso burlou o requisito de acessibilidade pública.

Normalmente, se o golpista o enganasse para listar um NFT por quase nada, bots automatizados rapidamente o comprariam pagando taxas mais altas.

Para que isso não acontecesse, e não saísse sem nada, os golpistas agora estão enganando as pessoas para listar NFTs a preços altos. O pulo do gato é, todos os lucros vão para o endereço do golpista, explicou 0xQuit.

Os golpistas fazem isso configurando uma regra que cancela qualquer transação se não for eles tentando comprar. Desse modo, tornam a venda praticamente privada.

Quit elaborou ainda que o golpe envolvia fazer a vítima assinar algo com sua carteira, em um site de phishing. Isso é feito geralmente através de uma conta falsa no Twitter anunciando um mint ou verificador de airdrop gratuito.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas



Mt. Gox diz que vai pagar US$ 8 bilhões aos credores semana que vem Ancord e BlockTrends lançam primeira Certificação em Criptoativos do Mercado Financeiro e de Capitais Donald Trump Agora Possui US$ 30 Milhões em Memecoins DOG é listada na Bybit e atinge máxima histórica pelo segundo dia consecutivo DOG, memecoin no Bitcoin, atinge nova máxima histórica