im钱包送币直播钓鱼造假
DeFi,NFT和MEV的开发者Foobar今天在Twitter上警告说,一种新型的网络钓鱼骗局出现在NFT市场。许多用户莫名其妙地收到了未知的NFT空出价,并在OpenSea上开出了不错的报价。即使用户接受了报价,最终的交易也会被报告为错误,交易无法完成。他试图将用户引导到钓鱼网站,在交易错误信息办公室获得授权,以窃取用户的NFT和其他资产。
针对恶意攻击者如何作弊,foobar首先解释了OpenSea的运行原理:OpenSea通过 批准 要转移您的NFT或WETH,批准意味着您直接在令牌合约上调用特殊的智能合约功能,这意味着 代币合约,请允许该市场中的合约使用我的资金或jpegs 。这很危险!但只是一个方向,如果市场方是恶意的,它可以偷你的资金,但是如果资金/jpeg是恶意的,它偷不到你的市场。
有鉴于此,foobar指出,用户只能通过调用基金/JPEG合约而不是外部合约来授权外部合约使用用户自己的基金/JPEG。因此,他进一步解释说,当人们认为他们在与外部合约进行交互,但实际上他们在与他们悬赏币钱包的货币/JPEG合约进行交互时,就会出现危险。例如,OBAR说一个网站可能会显示 单击此处激活您的猿 但实际上,钱包交易可能实际上批准了所有权限,这将使用户的一生积蓄处于危险之中。
当心新的钓鱼
Foobar指出,目前恶意攻击者的战术有:
1)当您批准OpenSea market合同使用您的NFT并尝试接受要约时,要约承诺将被撤回。报价错误消息将包含一个URL。如果你访问这个网站,它会试图让你签署一个恶意交易。
2)NFT是一个代理契约,可以通过不同的实现逻辑进行交易。
这是一个从260个不同地址接收灰尘交易(dust)的地址,每个地址都创建了一个代理合同,以将自己伪装成一个独特的收集系列。
最后,FOR得出结论,虚假WETH的报价会诱使用户批准出售NFT,但当用户试图接受报价时,交易会被撤回,这将导致用户浪费燃气手续费,同时Etherscan被交易错误信息引诱至钓鱼网站,提醒用户注意安全。
与此同时,NFT项目KaijusReborn创始人肼也发来提醒,恶意攻击者会空向用户投未知NFT,然后开出1-2 ETH的高价,但用户要小心OpenSea上的WETH报价。一旦用户接受了这个提议,他们钱包里的钱可能会被偷。
库神钱包
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |