OpenSea新型诈骗!空投不知名NFT,再用高额出价引诱至钓鱼网站

2022-10-18 66 0

若你发现钱包中出现了一个不知名的NFT 空投,且有人对其开出高价向你收购。此时千万不要因一时贪婪便急忙接受,因为这可能是当前市场上出现的新型NFT 诈骗手法!

OpenSea 批准交易运作机制

NFT 开发人员foobar 今日于Twitter 上分析其遇到的新型态诈骗手法,其先解释了OpenSea 在批准交易时的运作方式。一般在批准交易后,将透过外部合约授权OpenSea 代币合约的使用权限,因此可以将用户的NFT 及WETH 转移以完成交易。

可从Revoke或Debank等网站查看授权,下图可看到经批准交易后OpenSea 将获得代币及NFT 的使用权。

 

在此模式下,假设授权的二级市场不怀好心,是可以轻松窃取用户的资产的。然而,若能确认市场的安全,即便交易的NFT 或代币不安全,资产也不会有遗失的风险,因为并没有直接与代币或NFT 的合约互动。

小心那些奇怪空投!

那此篇谈到的诈骗方式,也就是透过高价引诱用户卖出的不知名空投,又是在哪里设下了陷阱,进而造成用户资产损失的呢?

未知空投却收到0.79ETH 的出价

根据foobar 的说法,当用户批准合约以接受报价时,报价会被撤回并收到一个错误讯息。错误讯息中包含了一个网址,当用户点进去该网站后,它会诱导用户签署一份恶意交易,若不小心签署了资产便会被窃取。

这些NFT 是一种代理合约,可以以相同的逻辑套用在其他NFT 上。

此地址从260 个不同地址中搜集到许多的ETH,这260 个地址皆创建了一个NFT,也就是上面提到的代理合约,来伪装成一个独特的NFT 搜藏系列以骗取用户。

OpenSea 提出警示

对于此现象也有另一名Twitter 用户ranlix.eth 提出说明,他表示在接受报价时OpenSea 立即提出了警示,表明此代币合约可能有问题。

总而言之,遇到类似情形发生时,切勿轻易授权合约,一时的贪婪可能会带来意想不到的损失。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章

Looksrare:第一个OpenSea有力竞品
香港证监会警告NFT 风险!如涉证券、集资须受规管
Habbo 与蓝筹 NFT Cyber​​Kongz 结盟
Moonbirds是什么?Moonbirds为什么会成功?
什么是BAYC?顶级NFT的详细图文发展历史
NFT头像是什么?如何判断PFP NFT头像的价值和表现?

发布评论