OpenSea新型態詐騙！空投不知名NFT，再用高額出價引誘至釣魚網站

若你發現錢包中出現了一個不知名的 NFT 空投，且有人對其開出高價向你收購。此時千萬不要因一時貪婪便急忙接受，因為這可能是當前市場上出現的新型 NFT 詐騙手法！

OpenSea 批准交易運作機制

Exploring the latest NFT scam

"I got an NFT airdrop from an unknown collection into my wallet with a 1 WETH offer. What"s going on? Is it safe to accept?" pic.twitter.com/0ZEVLWVzp7

— foobar (@0xfoobar) May 30, 2022

NFT 開發人員 foobar 今日於 Twitter 上分析其遇到的新型態詐騙手法，其先解釋了 OpenSea 在批准交易時的運作方式。一般在批准交易後，將透過外部合約授權 OpenSea 代幣合約的使用權限，因此可以將用戶的 NFT 及 WETH 轉移以完成交易。

可從 Revoke 或 Debank 等網站查看授權，下圖可看到經批准交易後 OpenSea 將獲得代幣及 NFT 的使用權。

在此模式下，假設授權的二級市場不懷好心，是可以輕鬆竊取用戶的資產的。然而，若能確認市場的安全，即便交易的 NFT 或代幣不安全，資產也不會有遺失的風險，因為並沒有直接與代幣或 NFT 的合約互動。

小心那些奇怪空投！

那此篇談到的詐騙方式，也就是透過高價引誘用戶賣出的不知名空投，又是在哪裡設下了陷阱，進而造成用戶資產損失的呢？

根據 foobar 的說法，當用戶批准合約以接受報價時，報價會被撤回並收到一個錯誤訊息。錯誤訊息中包含了一個網址，當用戶點進去該網站後，它會誘導用戶簽署一份惡意交易，若不小心簽署了資產便會被竊取。

這些 NFT 是一種代理合約，可以以相同的邏輯套用在其他 NFT 上。

此地址從 260 個不同地址中搜集到許多的 ETH，這 260 個地址皆創建了一個 NFT，也就是上面提到的代理合約，來偽裝成一個獨特的 NFT 蒐藏系列以騙取用戶。

OpenSea 提出警示

「一贫如洗的我的钱包也差点被scam」：
早上OS钱包突然多了一个不知名的NFT, 然后还有一个相当诱惑的offer, 就没多想点了 accept, 没想到被OS提示说这个合约实现的有些可疑，就中断了授权。 pic.twitter.com/IIBdEO2jmy

— ranlix.eth (@web3ranlix) May 29, 2022

對於此現象也有另一名 Twitter 用戶 ranlix.eth 提出說明，他表示在接受報價時 OpenSea 立即提出了警示，表明此代幣合約可能有問題。

總而言之，遇到類似情形發生時，切勿輕易授權合約，一時的貪婪可能會帶來意想不到的損失。

這篇文章 OpenSea新型態詐騙！空投不知名NFT，再用高額出價引誘至釣魚網站 最早出現於 鏈新聞 ABMedia。

原文連結