Не секрет, что серия невзаимозаменяемых токенов Bored Ape Yacht Club (BAYC) от Yuga Labs является горячей собственностью. За 12 месяцев после запуска проекта его общий объем продаж превысил 2 миллиарда долларов, он привлек более 6000 участников и собрал поклонников из списка лучших, таких как карты Покемон.
Но есть и обратная сторона этого бешеного успеха, а именно то, что не только законные трейдеры хотят получить свой кусок акции. В результате мошенничества были потеряны «обезьяны» на миллионы долларов.
Легко понять, почему. Как и Криптопанки, 10 000 обезьян были наделены случайными характеристиками, включая шляпы, глаза-пуговицы и сигареты. Редкие комбинации, очевидно, считаются более ценными, и, несмотря на стартовую цену в 0,08 ETH ($190), один из алгоритмически сгенерированных персонажей сегодня может стоить сотни тысяч долларов. Золотые обезьяны из коллекции даже продавались за миллионы на пике ажиотажа.
Но такой уровень шумихи всегда связан с риском. И благодаря тенденции, когда владельцы выставляют своих обезьян напоказ в социальных сетях, хакерам не составило труда найти свою следующую метку.
Хотя о многих крупномасштабных взломах широко сообщалось, вполне вероятно, что гораздо больше обезьян было потеряно в результате незарегистрированных мошенничеств благодаря бывшим владельцам, которым было слишком стыдно признаться в том, что они попались на удочку мошенников.
Дело не только в количестве денег, потерянных мошенниками на Bored Ape, но и в широте мошенничества. Если злоумышленники захотят заполучить вашу обезьяну, они мало что смогут сделать. Проще говоря, если у вас есть Ape, вы должны быть начеку 24 часа в сутки 7 дней в неделю.
Перепродажи BAYC
23 апреля 10 000 изображений Apes были распроданы всего за 12 часов. Те, кто купился на последнюю уловку рынка NFT, стали владельцами изображения, которое в криптосообществе считается невероятно ценным. Понятно, что многие держатели BAYC NFT решили продать свои Apes дальше, но в предвкушении потенциально огромной прибыли можно упустить из виду важные детали.
Рассмотрим эту сделку от 17 мая 2021 года. Трейдер NFT приобрел Ape №6874 у его первого владельца за 0,42 ETH (в то время около $1000). Три недели спустя эта же обезьяна была продана за 2,75 USDC ($2,75).
Блогер Morgan предположил, что выгодная продажа была результатом того, что продавец не заметил деноминацию предложения и принял предложенный расчет в долларах за оплату в ETH. В тот же день слезоточивый кролик-обезьяна был переведен через два разных счета OpenSea и в итоге продан за 1,97 ETH (тогда $4300).
Потери из-за лазейки в OpenSea
В январе этого года TBALLER.eth, похоже, стал жертвой аналогичной аферы. Ape №9991 был продан за 0,77 ETH, что на тот момент составляло чуть более $2000 и примерно одну сотую стоимости NFT. Предполагается, что в данном случае злоумышленник воспользовался лазейкой на рынке NFT OpenSea.
Эта ситуация была не столько низкопробной продажей, сколько оппортунистическим пониманием того, как на самом деле работает OpenSea. Когда NFT выставляется на продажу, транзакция добавляется в блокчейн, где она остается до тех пор, пока пользователь не отменит ее.
Однако, как отмечает CoinDesk, в OpenSea есть функция, которая корректирует цену NFT без необходимости платить газовый сбор за новый листинг. Это создает новый листинг, но не отменяет старый, оставляя неисполненные листинги открытыми для такого рода снайпинга.
В случае с TBALLER, Ape был переведен через несколько кошельков, где он был выставлен на продажу за различные суммы. Одно из них — за 0,77 ETH — было выполнено, и обезьяна была продана. После проблем TBALLER компания OpenSea уведомила пользователей о наличии у них невыполненных листингов, которые могут сделать их NFT уязвимыми для снайпинга.
Фишинг для обезьян
Ранее на этой неделе актер Сет Грин рассказал миру о том, как он потерял Bored Ape стоимостью $200 000 и ряд других ценных NFT в результате фишинговой аферы. Грин умолял интернет не покупать его NFT, но упустил конкретные детали об афере, на которую он попался. Обычно жертв фишинговых афер обманом заставляют передать доступ после того, как злоумышленник выдает себя за доверенное лицо. Это также известно как социальная инженерия.
В августе два владельца NFT BAYC потеряли своих обезьян, когда мошенники, скрывающиеся на сервере Дискорда OpenSea, выдали себя за сотрудников службы поддержки. Мошенники обманули двух неудачливых коллекционеров, заставив их передать QR-коды MetaMask, что позволило получить доступ к их кошелькам и украденным обезьянам, хранившимся внутри.
Совсем недавно один из членов BAYC потерял свою обезьяну Bubble Gum Ape и двух других производных мутантов стоимостью более 500 000 долларов. Мошенник заманил жертву, чтобы она передала свой NFT за набор бесполезных изображений, замаскированных под официальные NFT BAYC.
Владелец, известный в сети как s27, согласился на предложенный обмен через торговое приложение. Несмотря на то, что зеленые проверенные галочки указывали на то, что три предлагаемые обезьяны были законными, это было не так. Мошенник просто правой кнопкой мыши сохранил трех случайных обезьян в Интернете и добавил зеленый клик к бесполезным jpeg-файлам.
Если условия слишком хороши…
Другие фишинговые аферы замаскированы под акции и вредоносные ссылки, строящиеся на жажде владельцев Ape получить криптовалюту. Судя по тому, насколько успешны некоторые из этих афер, люди слишком охотно теряют бдительность, когда им обещают что-то просто так.
Одним из самых известных примеров этого является ставший уже легендарным в сообществе NFT инцидент «все мои обезьяны пропали». Владелец художественной галереи Тодд Крамер обратился в криптовалютный Twitter после того, как перешел по сомнительной ссылке, которая лишила его коллекции стоимостью около 2 миллионов долларов.
Аналогичным образом хакеры использовали для этих целей воздушные аирдропы токена Ape Coin компании BAYC и виртуальные земли в метавселенной Yuga Lab. Они захватили официальные каналы BAYC и Yuga Labs, а также аккаунты криптовалютных инфлюенсеров, в результате чего были похищены NFT на миллионы долларов.
Этому конкретному виду мошенничества не способствует тот факт, что предыдущие законные выгоды приходили в виде бесплатных раздач от Yuga Labs.
Обезьяны иногда возвращаются
Что бросается в глаза во многих аферах BAYC, так это отсутствие сочувствия к владельцам. Неудачливых жертв часто дразнят как мошенники, так и криптовалютный Твиттер словами типа: «Ага, дорогая картинка с обезьянкой пропала?!» Тем не менее, иногда появляются свидетельства того, что NFT от Bored Ape возвращаются к своим законным владельцам.
После шквала насмешек в Интернете для Тодда Крамера все закончилось благополучно. После его обращения в Twitter компания OpenSea заморозила все еще выставленные на продажу Apes, а криптовалютный Twitter совместными усилиями вернул ему остальные.
Другие вынуждены разыскивать последнего владельца своей обезьяны и покупать ее во второй раз, а многие уповают на судебные иски, чтобы вернуть свои украденные NFT.
В любом случае, усилия хакеров, пытающихся заполучить чужие Apes, похоже, не ослабевают. Более того, они могут только усилиться, поскольку к BAYC присоединились такие знаменитости, как Эминем, Элон Маск и Мадонна. Не говоря уже о группе BAYC, которую разрабатывает Universal.