두 차례의 독립된 사기 사건에서 NFT 거물들이 벗어난 원숭이 7마리를 잃었다. 교훈은 무엇인가?
작성: 0xQuit
번역: TechFlow
오늘 사용자 lazslo_btc는 서로 별개이지만 연속된 두 건의 사기로 인해 7마리의 에이프(Apes)를 잃었으며, 이는 70만 달러 이상의 가치가 있다. 무슨 일이 있었는지 살펴보고 그로부터 무엇을 배울 수 있는지 알아보자.

라즈로(Laszlo)의 거래 내역을 확인했을 때 처음 눈에 띄는 것은 연달아 발생한 setApprovalForAll 기록들인데, 결코 좋은 징조가 아니다.
자세히 보면 첫 번째 승인은 정상적이고 안전한 x2y2이며, 이를 통해 라즈로가 최소한 에이프 하나를 팔려고 했다는 것을 알 수 있다.

두 번째 승인은 '0x Protocol'인데, Sudoswap을 포함한 여러 인기 거래 사이트의 엔진 역할을 한다. 이것 자체도 본질적으로 위험하지는 않지만, 우리는 0x에 대한 연속적인 두 번의 승인을 보게 되며, 이는 라즈로가 자신의 행동을 주의 깊게 관찰하지 않았음을 시사한다.
두 번째 승인은 단순히 가스(Gas) 낭비일 뿐이며 실제로 아무런 효과도 없다. 조금만 신경 쓰는 사람이라면 이미 해당 계약에 승인을 완료했으므로 다시 할 필요가 없다는 점을 깨달았을 것이다.
다음 단계는 Sudoswap에서의 거래였다. 0x에 대한 승인을 바탕으로 이것이 좋은 기회라고 추측할 수 있다. 실제로 그는 한 마리의 에이프를 크리스탈 도그(Crystal Dog)와 교환했는데, 이는 다소 이상하게 느껴진다. 크리스탈 도그의 컨트랙트 주소를 확인하고 NFT를 조사해보면 이것이 에이프로 위장되어 있다는 사실을 알 수 있다.

따라서 그는 가짜 BAYC를 이용한 피싱으로 첫 번째 사기를 당한 것이다. 이는 드문 유형의 사기가 아니다. 그런데 이후 라즈로가 어떻게 해서든 다음 사기까지 이어졌는지는 상상하기 어렵지만, 어쨌든 그를 설득하여 계속 거래하도록 만든 무언가가 있었던 것으로 보이며, 대부분 가능성이 같은 사람에 의해 속임당했을 가능성이 높다.
Sudoswap에서 "주문 채우기" 후 12분이 지나자, 라즈로는 다시 한 번 BAYC에 대해 ApprovalForAll을 설정했다. 이번에는 x2y2나 0x Protocol이 아닌, 50일 전에 배포된 검증되지 않은 피싱용 스마트 계약이었다.
내 추측은 그가 가짜 웹사이트에 속았거나, 더 나쁜 경우, 첫 번째로 도난당한 에이프를 "되찾아줄 것"이라고 약속하는 누군가에게 속았을 가능성이 있다. 이 두 사건이 어떤 관련이 있는지는 오직 라즈로만이 알려줄 수 있으며, 그 전까지는 추측만 할 수 있을 뿐이다.
교훈:
Sudoswap과 같은 사이트들은 거래되는 자산을 검토하지 않는다. 이러한 플랫폼은 훌륭한 도구이지만, 사용자 스스로 철저히 검토해야 한다. 이미지가 BAYC라도 그 NFT가 반드시 BAYC인 것은 아니다.
알 수 없는 사이트에서 거래할 경우, 승인하는 내용을 꼼꼼히 확인하거나 아예 그런 사이트에서는 거래하지 않는 것이 좋다.
거래하기 전에 잠시 멈추고 생각해보라. 동일한 작업에 대해 4번이나 승인이 필요하다고 느낀다면, 당신은 아무것도 거래해서는 안 된다(NFT는 물론이고 7자리 숫자 가치의 JPEG도 마찬가지다).
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News













