近期在NFT市场上频现新型钓鱼诈骗案件,很多投资者收到不明来历的NFT“空投”。这种NFT会在OpenSea呈现高报价,如果用户接受其报价,报价就会被撤回。然后用户会被引诱至假钓鱼网站,导致一些不明真相的投资者的NFT及加密资产被骗取。
DeFi、NFT、MEV的开发者foobar 今日发布“钓鱼诈骗预警”:近期NFT市场上出现了一种新型的钓鱼骗局,不少投资者莫名其妙的收到了一些不知名的NFT空投,而且这些NFT在OpenSea报价还是非常不错的。如果投资者进行交易操作,会因为一些特殊原因导致成交失败,然后在交易报错提示进入假的钓鱼诈骗网站授权,最终导致NFT等资产被盗取。
针对网络诈骗者如何进行作案,foobar给出了OpenSea操作原理:
OpenSea的工作方式是通过“批准”来转移您的NFT或WET。“批准”是一种特殊的智能合约功能,您可以直接在代币合约上调用它,并告诉它,“代币合约,请允许这个市场合约使用我的资金或jpegs”
但仅限于一个方向,如果市场方是恶意的,它可以窃取你的资金和JPEG,但如果资金和JPEG是恶意的,他们是无法窃取你的市场。
鉴于此foobar表示,用户只能通过调用资金和jpegs合约,而非通过调用外部合约,来授权外部合约使用用户本身的资金和jpegs。因此当人们认为他们正在与外部合约互动、但实际上是在与他们的货币和jpegs 合约互动时,就会发生危险。
foobar举例一个网站可能会显示“点击这里,可以为你的无聊猿制作动画”,但此操作会导致钱包将所有权限全部授权了,这就会导致投资者将自己的财产陷于危险境地。
小心新型态钓鱼
foobar接着表示:网络诈骗者的惯用方法是:
1.当你批准OpenSea的市场合约,使用你的NFT并尝试接受报价时,报价将被撤回。而且最后报价报错提示中会有一个钓鱼网站地址,如果你访问此网站,它会试图让你去签署恶意交易。
2,NFT只是一个代理合约,可以采用不同的逻辑进行交易。
这是一个接收来自260个不同地址的粉尘交易(dust)地址,每个地址都创建了一个代理合同,伪装成一个独特的NFT系列。
foobar最后总结,虚假WETH的报价将引诱投资者批准NFT的销售,但在用户接受报价时交易会撤回,这样会让用户浪费Gas费,同时又会被交易错误提示语处诱骗到钓鱼网站,提醒用户应该注意资金安全。
与此同时NFT项目Kaijus Reborn创办人Hydraze也提醒大家,恶意攻击者会空投不明NFT 给用户,然后提供1-2个的ETH高报价。希望投资者小心OpenSea上的WETH 报价,一旦用户接受报价,钱包内的资金可能会被盗取。
本文部分内容摘自网络,由酷宇宙负责翻译整理,其不代表酷宇宙的观点和立场。如需详细了解或加入社群,请联系Crypoe酷宇宙进行交流。
1370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
