Il y a une nouvelle arnaque NFT en avril, mais heureusement, personne ne tombe dans le panneau

ParCryptoFinder

Les escroqueries sont répandues dans l’espace NFT. En fait, en avril, il y a déjà une nouvelle arnaque NFT révélée par un propriétaire de Bored Ape et passionné de NFT quit.pcc.eth (@0xQuit) sur Twitter. Dans le message, il a déclaré que l’escroquerie tentait d’utiliser des tactiques de peur pour inciter les propriétaires de NFT à céder leurs précieux actifs.

La nouvelle arnaque d’avril utilise la peur pour vous enlever vos précieux NFT. Crédit : Markus Spiske sur Unsplash

Une nouvelle arnaque publiée en avril cible vos NFT de grande valeur

Voici comment fonctionne la nouvelle arnaque. Un utilisateur publiera une vulnérabilité OpenSea avec une réclamation de perdre une grande quantité en raison de l’approbation de « l’API OpenSea ». Ils vous diront alors de révoquer vos approbations et vous dirigeront vers un site frauduleux similaire à revoke.cash.

Un message vous incitera à accéder à un faux site de révocation pour obtenir vos actifs. Crédit : @0xQuit sur Twitter

Si vous connectez votre compte à ce site, il exécutera un script pour découvrir vos actifs les plus précieux. Lorsque vous chargez la page, le script s’exécute et affiche les « approbations » de l’API OpenSea pour tout ce qu’ils veulent vous voler.

Lorsque vous cliquez sur le bouton « révoquer », il vous sera demandé de « setApprovalForAll ». C’est la même chose que ce que vous attendez du vrai site. Cependant, vous devez savoir qu’il y a une différence importante.

Le vrai site appelle setApprovalForAll avec un indicateur de faux, le faux le définit sur vrai. Cette approbation permettra au portefeuille de l’escroc de déplacer cette collection pour vous. Si vous deviez définir l’approbation d’une collection, tous vos actifs de cette collection seraient à risque.

La différence entre le faux et le vrai site Web de révocation. Le vrai site Web définit l’approbation sur faux tandis que le frauduleux le définit sur vrai. Crédit : @0xQuit sur Twitter

@0xQuit a ensuite déclaré que l’adresse pour laquelle il définit l’approbation est https://etherscan.io/address/0x33e02cC38790a07927c79D1ed75b72bcFb83766d. Heureusement, il semble que personne ne soit tombé dans le panneau.

Cette nouvelle arnaque NFT d’avril rappelle aux détenteurs de NFT de rester sur leurs gardes et d’utiliser tous les moyens disponibles pour protéger leurs actifs. De plus, voici une autre arnaque que vous devriez savoir et qui s’est produite la semaine dernière.