两次独立骗局中NFT大户损失七只无聊猿，教训是什么？

图片是 BAYC，并不意味着 NFT 是。

撰文：0xQuit

编译：深潮 TechFlow

今天，用户 lazslo_btc 在两次独立但连续的骗局中损失了 7 只 Apes，价值超过 70 万美元。让我们来看看发生了什么，以及我们能从中学到什么。

当我们查看 Laszlo 的历史记录时，首先看到的是一连串的 setApprovalForAll，这绝不是一个好兆头。

仔细一看，发现第一个是 x2y2，这是正常且安全的，所以我们知道 Laszlo 至少想卖掉一只 Ape。

第二个是「0x Protocol」，它是许多流行交易网站的引擎，包括 Sudoswap。这在本质上也是不危险的，虽然，我们看到 0x 的连续两次批准，这表明 Laszlo 没有密切注意他的行为。

第二次批准相当于只是浪费 Gas，它没有做任何事情。任何细心一点的人都会意识到，他们已经批准了合同，没有必要再做一次。

下一步是在 Sudoswap 上进行交易。根据 0x 的批准，我们可以猜到这是个好机会。我们看到他用一只 Ape 换了一只 Crystal Dog。这似乎不太对劲，调出 Crystal Dog 的合约地址并查看 NFT 时，我们就发现它是被伪装成了 Ape。

所以他遭遇了第一次骗局，使用假冒的 BAYC 进行网络钓鱼，这不是一种罕见的诈骗手段。在这一点上，很难想象发生了什么导致 Laszlo 进入下一个骗局，但有什么东西说服了他继续交易，很可能是刚刚骗他的同一个人。

在 Sudoswap 上「填写订单」12 分钟后，Laszlo 再次为 BAYC 设置了 ApprovalForAll。这一次，它不是为 x2y2 或 0x Protocol 设置的，而是为了 50 天前刚刚部署的一个未经核实的钓鱼合约。

我的猜测是，他被一个虚假网站给欺骗了，或者更糟糕的是，有人承诺「找回」第一只被盗的猿猴。只有 Laszlo 能告诉我们这两个骗局有何联系，在那之前，我们只能猜测。

教训：

像 Sudoswap 这样的网站并不审查所交易的资产。它们是很好的工具，但你需要自己进行审查。图片是 BAYC，并不意味着 NFT 是。

如果你在一个未知的网站上交易，一定要仔细检查你所批准的内容或根本不要在未知的网站上交易。

在交易之前停下来想一想，如果你认为对同一件事需要设置 4 次批准，那你就不适合交易任何东西（NFT），尤其是价值 7 位数的 JEPG。