“我被骗了，被操纵了，”在 NFT 中被盗 250 ETH 的 MetaMask 用户说

关键事实：

骗局的受害者认为 MetaMask 和 Discord 存在设计问题。

其中一个 NFT 被收回、拍卖，并将资金捐赠给受伤的用户。

Sohrob Farudi 是 MetaMask 钱包的用户，他前往他在社交网络 Twitter 上的帐户发泄并讲述了 11 个非同质代币 (NFT) 是如何被盗的故事。

受害者看到三个 Bored Ape Yacht Club NFT 消失了，四个 ONE1 FORCE 和四个 World Of Women，总共 250 个以太币 (ETH)。根据 CriptoNoticias 价格指数，按当前市场价格计算，这相当于 813,925 美元。

Farudi 在 Twitter 上自称为@sohrobf，他的故事开始时保证他“被骗、被社会操纵和被黑客攻击”。 根据他的说法，他被“欺骗”在谷歌的 Chrome 浏览器扩展程序中暴露了他的 MetaMask 钱包上的二维码。

Farudi 的糟糕时刻开始于找不到您的 NFT在开海。 然后他决定加入 Discord 上的 Bored Ape Yacht Club 支持小组，在那里他暴露了这个问题，两个名为 Gargamel 和 NoSass 的用户主动提出帮助他。

骗子要求他通过私信说话，因为他们冒充平台管理员正是在用户说他“措手不及”时，因为他们让他“感觉很舒服，而且他被当作贵宾对待”，以获得他的信任。

当他们在“寻找问题的解决方案”时，他们要求他分享他的屏幕，以便他们可以看到钱包，也许可以“提供帮助”。

当一切都失败时， [los supuestos administradores] 他们提到 MetaMask 刚刚发布了一个更新，并引起了一些问题。 他们建议我将手机上的 MetaMask 与 MetaMask Chrome 扩展程序重新同步，”受害者说。

法鲁迪的陨落

法鲁迪，承认他不知道如何进行程序在 Chrome 扩展程序中，并向涉嫌合作者寻求帮助。

就在那个时候，依靠 Gargamel 和 NoSass 的成本很高，因为向骗子透露了二维码，他在 NFT 中损失了数千美元。

关于 MetaMask，Farudi 对该平台的消息“确保在您扫描此代码时没有其他人在看您的屏幕”感到恼火。

从这个意义上说，他想知道“为什么在输入密码后，该消息会与真正的二维码在同一个屏幕上？”他说。 在 Farudi 看来，MetaMask 显示的警告不允许没有经验的用户做好不犯错误的准备。 相反，当用户犯错时，会指示安全程序。

受害者认为最后一条警告信息应该出现在红色加粗的大密码屏幕上。 资料来源：Sohrob Farudi / twitter.com

此外，您认为警告消息它们应该是更大更粗的字母他不知道这是否会阻止骗局，但也许“以红色突出显示的消息可能会导致另一个决定，”他说。

Farudi 认为，责任不在于 OpenSea，他认为 Discord 和 MetaMask 都存在设计缺陷。

“两个平台都需要立即修复。 我希望我的故事和我提供的细节将有助于尽快实现这一目标，”法鲁迪在一条推文中说。

不是一切都失去了

对于抢劫受害者来说，并没有失去一切。 在通过各种方式寻求帮助后，OpenSea 的运营负责人 Nate Chastain 告诉他，代币被盗时会被冻结。 然而，Farudi 的很大一部分 NFT 被所谓的小偷卖给了无辜的人。

合作者的运动和好心人去寻找 NFT法鲁迪。

事实上，在 8 月 28 日，Farudi 拥有的其中一个 NFT 的社区成员，特别是所谓的 World Of Women，设法购买了一个被盗的代币，并宣布24 小时拍卖以筹集资金并将收益捐赠给 Farudi。

就其本身而言，来自 OpenSea 的 Chastain 宣布，在与 MetaMask 团队交谈后，他们决定暂时关闭手机二维码同步功能防御最近几周变得更加频繁的网络钓鱼攻击。

诈骗当天的顺序

与另一位用户 Farudi 的情况类似，这次是著名的基于 NFT 的游戏 Axie Infinity他也是骗子的受害者，据 CriptoNoticias 报道。

在这种情况下，受害者在钱包地址输入错误他想发送他的平滑爱情药水（SLP），游戏的加密货币，他去了 Discord 上的官方 Axie Infinity 服务器，试图扭转损失。

在那里，他找到了另一位用户，他告诉他遇到了同样的问题，在采取了几个步骤后，他卷入了一场骗局，在真诚和绝望之间试图恢复 SLP，提供攻击者恢复短语（称为种子）。

当用户意识到他的错误时，他已经“把他所有的轴”给了另一个用户。 他总共损失了 1.4425 ETH，在撰写本文时，它们的价值为 4,183 美元。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/estafado-manipulado-usuario-metamask-robaron-250-eth-nft/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。