若你发现钱包中出现了一个不知名的NFT 空投,且有人对其开出高价向你收购。此时千万不要因一时贪婪便急忙接受,因为这可能是当前市场上出现的新型NFT 诈骗手法!
OpenSea 批准交易运作机制
NFT 开发人员foobar 今日于Twitter 上分析其遇到的新型态诈骗手法,其先解释了OpenSea 在批准交易时的运作方式。一般在批准交易后,将透过外部合约授权OpenSea 代币合约的使用权限,因此可以将用户的NFT 及WETH 转移以完成交易。
可从Revoke或Debank等网站查看授权,下图可看到经批准交易后OpenSea 将获得代币及NFT 的使用权。
在此模式下,假设授权的二级市场不怀好心,是可以轻松窃取用户的资产的。然而,若能确认市场的安全,即便交易的NFT 或代币不安全,资产也不会有遗失的风险,因为并没有直接与代币或NFT 的合约互动。
小心那些奇怪空投!
那此篇谈到的诈骗方式,也就是透过高价引诱用户卖出的不知名空投,又是在哪里设下了陷阱,进而造成用户资产损失的呢?
未知空投却收到0.79ETH 的出价
根据foobar 的说法,当用户批准合约以接受报价时,报价会被撤回并收到一个错误讯息。错误讯息中包含了一个网址,当用户点进去该网站后,它会诱导用户签署一份恶意交易,若不小心签署了资产便会被窃取。
这些NFT 是一种代理合约,可以以相同的逻辑套用在其他NFT 上。
此地址从260 个不同地址中搜集到许多的ETH,这260 个地址皆创建了一个NFT,也就是上面提到的代理合约,来伪装成一个独特的NFT 搜藏系列以骗取用户。
OpenSea 提出警示
对于此现象也有另一名Twitter 用户ranlix.eth 提出说明,他表示在接受报价时OpenSea 立即提出了警示,表明此代币合约可能有问题。
总而言之,遇到类似情形发生时,切勿轻易授权合约,一时的贪婪可能会带来意想不到的损失。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。