2つの独立した詐欺事件でNFTの大物投資家が7体のバオーリー(Bored Ape)を失った教訓とは?
TechFlow厳選深潮セレクト
2つの独立した詐欺事件でNFTの大物投資家が7体のバオーリー(Bored Ape)を失った教訓とは?
ユーザーのlazslo_btcは、2件の独立したが連続した詐欺により、7匹のApesを失い、その価値は70万ドル以上にのぼった。
執筆:0xQuit
編集:TechFlow
本日、ユーザーのlazslo_btcが2件の独立したが連続する詐欺により7体のアペ(Ape)を失い、その損失額は70万ドル以上に上った。ここでは何が起こったのか、そしてそこから何を学べるかを見ていこう。

Laszloの履歴を確認すると、まず目に付くのは一連のsetApprovalForAllであり、これは決して良い兆候ではない。
よく見ると、最初の承認先はx2y2であり、これは正常かつ安全なものだ。つまりLaszloはある程度、少なくとも1体のアペを売却しようとしていたことがわかる。

2つ目は「0x Protocol」であり、Sudoswapを含む多くの人気取引サイトの基盤となっているものだ。これ自体は本質的に危険ではないが、0xに対して連続して2回の承認を行っている点に注目すべきだろう。これはLaszloが自身の操作を十分に注意深く確認していなかったことを示している。
2度目の承認はガスの無駄遣いに過ぎず、実際には何も生まない。少しでも注意を払っていれば、すでに契約に対して承認済みであるため、再度承認する必要はないことに気づくはずだ。
次にSudoswap上で取引が行われた。0xへの承認から推測できるように、これは一見魅力的な取引のように思えたのだろう。彼は1体のアペと交換でCrystal DogというNFTを受け取ったが、これが正しくないことにすぐ気がつくべきだった。Crystal Dogのコントラクトアドレスを調べてNFTの中身を確認すると、それが実はアペに偽装された偽物であることが判明する。

こうして彼は最初の詐欺――偽のBAYCを使ったフィッシング攻撃――に遭ったことになる。このような手口は珍しいものではない。ここでどうしてLaszloが次の詐欺にも引っかかったのかは想像しにくいが、何かが彼にさらに取引を続けさせたのだ。おそらく、まさに彼を騙した人物と同じ者によるものだろう。
Sudoswapで「注文を確定」してからわずか12分後、Laszloは再びBAYCに対してApprovalForAllを設定した。しかし今回はx2y2や0x Protocolではなく、50日前に新たにデプロイされ、未検証のフィッシング用コントラクトに対するものだった。
私の推測では、彼は偽のウェブサイトに誘導されたか、あるいはもっと悪いことに、「最初に盗まれたアペを取り戻せる」という甘言に騙された可能性がある。この2つの詐欺がどのように関連していたのかはLaszlo本人にしかわからない。それまでは我々には推測の余地しかない。
教訓:
Sudoswapのようなプラットフォームは、取引される資産を審査しない。優れたツールではあるが、自分でしっかりとしたデューデリジェンスを行う必要がある。画像がBAYCに見えても、それが実際にBAYCのNFTであるとは限らない。
未知のウェブサイトで取引を行う場合は、自分が何を承認しているかを細心の注意で確認するか、そもそも未知のサイトでは取引を行わないべきだ。
取引前に一度立ち止まって考えよう。同じ内容に対して4回も承認が必要だと感じるなら、あなたはまだ何ものも(特に7桁ドルのJPEGなど)取引すべきではない。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News













