menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

OpenSea新型態詐騙!空投不知名NFT,再用高額出價引誘至釣魚網站

鏈新聞 2022-05-31 17:01

cover image of news article
鏈新聞圖片

「圖:鏈新聞提供」

若你發現錢包中出現了一個不知名的 NFT 空投,且有人對其開出高價向你收購。此時千萬不要因一時貪婪便急忙接受,因為這可能是當前市場上出現的新型 NFT 詐騙手法!


OpenSea 批准交易運作機制

「圖:鏈新聞提供」Exploring the latest NFT scam 「圖:鏈新聞提供」

"I got an NFT airdrop from an unknown collection into my wallet with a 1 WETH offer. What"s going on? Is it safe to accept?" pic.twitter.com/0ZEVLWVzp7

— foobar (@0xfoobar) May 30, 2022

NFT 開發人員 foobar 今日於 Twitter 上分析其遇到的新型態詐騙手法,其先解釋了 OpenSea 在批准交易時的運作方式。一般在批准交易後,將透過外部合約授權 OpenSea 代幣合約的使用權限,因此可以將用戶的 NFT 及 WETH 轉移以完成交易。

可從 Revoke 或 Debank 等網站查看授權,下圖可看到經批准交易後 OpenSea 將獲得代幣及 NFT 的使用權。

「圖:鏈新聞提供」 「圖:鏈新聞提供」

在此模式下,假設授權的二級市場不懷好心,是可以輕鬆竊取用戶的資產的。然而,若能確認市場的安全,即便交易的 NFT 或代幣不安全,資產也不會有遺失的風險,因為並沒有直接與代幣或 NFT 的合約互動。

小心那些奇怪空投!

那此篇談到的詐騙方式,也就是透過高價引誘用戶賣出的不知名空投,又是在哪裡設下了陷阱,進而造成用戶資產損失的呢?

「圖:鏈新聞提供」
未知空投卻收到 0.79ETH 的出價

根據 foobar 的說法,當用戶批准合約以接受報價時,報價會被撤回並收到一個錯誤訊息。錯誤訊息中包含了一個網址,當用戶點進去該網站後,它會誘導用戶簽署一份惡意交易,若不小心簽署了資產便會被竊取。

這些 NFT 是一種代理合約,可以以相同的邏輯套用在其他 NFT 上。

此地址從 260 個不同地址中搜集到許多的 ETH,這 260 個地址皆創建了一個 NFT,也就是上面提到的代理合約,來偽裝成一個獨特的 NFT 蒐藏系列以騙取用戶。

OpenSea 提出警示

「一贫如洗的我的钱包也差点被scam」:
早上OS钱包突然多了一个不知名的NFT, 然后还有一个相当诱惑的offer, 就没多想点了 accept, 没想到被OS提示说这个合约实现的有些可疑,就中断了授权。 pic.twitter.com/IIBdEO2jmy

— ranlix.eth (@web3ranlix) May 29, 2022

對於此現象也有另一名 Twitter 用戶 ranlix.eth 提出說明,他表示在接受報價時 OpenSea 立即提出了警示,表明此代幣合約可能有問題。

總而言之,遇到類似情形發生時,切勿輕易授權合約,一時的貪婪可能會帶來意想不到的損失。

這篇文章 OpenSea新型態詐騙!空投不知名NFT,再用高額出價引誘至釣魚網站 最早出現於 鏈新聞 ABMedia。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠


Empty