TechFlow Deux collectionneurs importants de NFT ont perdu sept Bored Ape dans deux escroqueries distinctes. Quelle en est la leçon ?
TechFlow SélectionTechFlow Sélection
TechFlow Deux collectionneurs importants de NFT ont perdu sept Bored Ape dans deux escroqueries distinctes. Quelle en est la leçon ?
L'utilisateur lazslo_btc a perdu 7 Apes lors de deux escroqueries distinctes mais consécutives, pour une valeur dépassant 700 000 dollars.
Rédaction : 0xQuit
Traduction : TechFlow
Aujourd'hui, l'utilisateur lazslo_btc a perdu 7 Apes dans deux escroqueries distinctes mais successives, pour une valeur dépassant 700 000 dollars. Examinons ce qui s'est produit et voyons quelles leçons en tirer.

En consultant l'historique de Laszlo, on remarque d'abord une série de setApprovalForAll, ce qui n'est jamais bon signe.

En y regardant de plus près, on constate que le premier concerne x2y2, ce qui est normal et sans danger ; nous savons donc que Laszlo souhaitait au moins vendre un Ape.
Le second concerne "0x Protocol", moteur utilisé par plusieurs sites populaires comme Sudoswap. Cela n'est pas dangereux en soi, mais voir deux approbations consécutives pour 0x indique que Laszlo ne prêtait pas suffisamment attention à ses actions.
La deuxième approbation équivaut simplement à un gas dépensé inutilement ; elle ne fait rien. Toute personne attentive aurait compris qu'elle avait déjà approuvé ce contrat et qu'une nouvelle action était inutile.
L'étape suivante consiste en une transaction sur Sudoswap. Compte tenu des approbations données à 0x, on peut deviner qu'il s'agissait probablement d'une bonne affaire. On le voit échanger un Ape contre un Crystal Dog. Ce choix semble suspect. En vérifiant l'adresse du contrat du Crystal Dog puis en examinant l’actif NFT, on découvre qu’il s’agit en réalité d’un faux Ape.

Il a donc été victime d’une première arnaque par hameçonnage utilisant un faux BAYC, une méthode malheureusement courante. À ce stade, il est difficile d’imaginer ce qui a pu pousser Laszlo à tomber dans une seconde escroquerie, mais quelque chose – très probablement la même personne qui vient de l’arnaquer – l’a convaincu de poursuivre les transactions.
Douze minutes après avoir « rempli l’ordre » sur Sudoswap, Laszlo a de nouveau donné un ApprovalForAll pour BAYC. Cette fois, ce n’était ni pour x2y2 ni pour 0x Protocol, mais pour un contrat de phishing récemment déployé, non vérifié, créé il y a seulement 50 jours.
Mon hypothèse est qu’il a été trompé par un faux site web, ou pire encore, qu’on lui a promis de « récupérer » le premier Ape volé. Seul Laszlo pourrait nous dire exactement comment ces deux arnaques sont liées. En attendant, nous ne pouvons qu’émettre des suppositions.
Leçon à retenir :
Des plateformes comme Sudoswap ne filtrent pas les actifs échangés. Ce sont d’excellents outils, mais c’est à vous de faire votre propre vérification. Une image ressemblant à un BAYC ne signifie pas que l’actif NFT en est un.
Si vous effectuez une transaction sur un site inconnu, vérifiez attentivement ce que vous approuvez, ou mieux encore, évitez tout simplement de trader sur des sites non fiables.
Avant toute transaction, prenez un moment pour réfléchir : si vous pensez devoir donner quatre approbations différentes pour la même chose, alors vous n’êtes pas prêt à trader quoi que ce soit (notamment des NFT), surtout pas des JPEG valant des sommes à six chiffres.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News













