Écrit par Erik Weijers il y a un mois

Les escrocs à la recherche de votre NFT adoptent un nouveau look dégenre

La frappe de nouvelles collections NFT comporte des dangers. Si vous ne savez pas ce que vous faites, vous risquez de donner la permission à une partie mal intentionnée. Les détenteurs de NFT coûteux apprennent régulièrement cette douloureuse leçon. Hier, encore. Depuis la popularité de Goblintown, les fournisseurs de nouvelles fausses collections doivent faire encore moins d'efforts : ils préparent un art PFP paresseux et tendent l'appât.

Ce nouveau type de vol de portefeuille NFT est également appelé « degen meta » parce qu'il imite le style artistique et de communication soi-disant bricolé de la collection Goblintown. L'équipe d'escrocs fabrique une collection peu convaincante et envoie un message négligent pour le lancement du porte-monnaie NFT, qui est gratuit.

Goblintown NFT, sur lequel la collection de la nouvelle arnaque est vaguement basée.

En coulisses, bien sûr, le plan est bien pensé. Dès que vous vous connectez à la Monnaie, votre NFT le plus cher est retiré.

Comment fonctionne le vol ?

Les escrocs procèdent de la manière suivante:

  1. Ils utilisent un service comme Premint NFT, une plate-forme que les artistes NFT utilisent pour établir des listes de diffusion et organiser des tombolas. Mais n'importe qui peut utiliser une telle plate-forme pour diffuser des messages et rassembler une communauté, y compris les escrocs.
  2. Pour les personnes qu'ils ciblent, les escrocs utilisent une condition de participation en coulisse, par exemple, « il faut posséder une Moonbird ». Ainsi, ils s'assurent de collecter une liste d'adresses de wallet de personnes qui possèdent un NFT coûteux.
  3. Vous êtes dirigé vers le site Web des escrocs, où il vous est demandé de connecter votre wallet.
  4. Lors de la connexion, un morceau de Javascript sur ce site Web examine le contenu de votre wallet. Grâce à une API avec OpenSea, il détermine quel est votre NFT le plus cher et récupère le code du contrat intelligent.
  5. Au moment où vous appuyez sur Mint, vous donnez sans le savoir la permission de déplacer votre NFT. Ceci est fait avec la tristement célèbre commande setApprovalForAll tx.

Que pouvez-vous faire pour éviter ce type d'escroquerie ?

  • Ne frappez que sur les sites web de projets que vous connaissez et qui ont une certaine réputation. Donc, pas de « monnaies gratuites degen ».
  • Lorsque vous approuvez une transaction, assurez-vous qu'il n'y a pas de setApprovalForAll. Pour les monnaies, aucune approbation n'est généralement nécessaire.
  • Pour les monnaies, utilisez un burner wallet : un wallet sans NFT de valeur. Vous n'y avez que quelques ETH (par exemple) pour les frais d'essence.

Trader à tout moment, n'importe où

Augmentez votre impact de trading et votre temps de réaction dans plus de 70 crypto-monnaies grâce à l'accès instantané à votre portfolio avec l'application LiteBit.

download-app