OpenSea新型诈骗!空投不知名NFT,再用高额出价引诱至钓鱼网站

若你发现钱包中出现了一个不知名的NFT 空投,且有人对其开出高价向你收购。此时千万不要因一时贪婪便急忙接受,因为这可能是当前市场上出现的新型NFT 诈骗手法!

OpenSea 批准交易运作机制

NFT 开发人员foobar 今日于Twitter 上分析其遇到的新型态诈骗手法,其先解释了OpenSea 在批准交易时的运作方式。一般在批准交易后,将透过外部合约授权OpenSea 代币合约的使用权限,因此可以将用户的NFT 及WETH 转移以完成交易。

可从Revoke或Debank等网站查看授权,下图可看到经批准交易后OpenSea 将获得代币及NFT 的使用权。

 

在此模式下,假设授权的二级市场不怀好心,是可以轻松窃取用户的资产的。然而,若能确认市场的安全,即便交易的NFT 或代币不安全,资产也不会有遗失的风险,因为并没有直接与代币或NFT 的合约互动。

小心那些奇怪空投!

那此篇谈到的诈骗方式,也就是透过高价引诱用户卖出的不知名空投,又是在哪里设下了陷阱,进而造成用户资产损失的呢?


未知空投却收到0.79ETH 的出价

根据foobar 的说法,当用户批准合约以接受报价时,报价会被撤回并收到一个错误讯息。错误讯息中包含了一个网址,当用户点进去该网站后,它会诱导用户签署一份恶意交易,若不小心签署了资产便会被窃取。

这些NFT 是一种代理合约,可以以相同的逻辑套用在其他NFT 上。

此地址从260 个不同地址中搜集到许多的ETH,这260 个地址皆创建了一个NFT,也就是上面提到的代理合约,来伪装成一个独特的NFT 搜藏系列以骗取用户。

OpenSea 提出警示

对于此现象也有另一名Twitter 用户ranlix.eth 提出说明,他表示在接受报价时OpenSea 立即提出了警示,表明此代币合约可能有问题。

总而言之,遇到类似情形发生时,切勿轻易授权合约,一时的贪婪可能会带来意想不到的损失。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

免责声明:本文章仅代表作者个人观点,不代表本站的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。本站作为中立的平台服务提供方,尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

本文地址:https://www.5m88.com/post/1550.html

发布于 2022-05-31 00:05:00
收藏
分享
海报
1749
上一篇:“区块链+天气数据”:值得关注的新市场 下一篇:比特币指数是什么意思?比特币指数交易投资靠谱吗?
目录

    推荐阅读

    忘记密码?

    图形验证码