比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DAI > Info

揭秘NFT空投新騙局 警惕虛假Offer盜取你的資產_NFT

Author:

Time:1900/1/1 0:00:00

「我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?」

長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!

OpenSea?的工作方式是通過「授權」來轉移你的NFT或WETH,而「授權」是你直接在Token合約上調用的特殊智能合約功能。它說:

Deribit上的BTC期貨未平倉合約達到8個月高點:金色財經報道,據Glassnode數據顯示,Deribit上的BTC期貨未平倉合約達到8個月高點,數值為894,387,6??00 美元。[2023/3/24 13:23:07]

Token

合約,請允許這個市場合約使用的我的資金或JPG。」

這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們「就無法」竊取你的市場。

Wormhole攻擊者拋售SOL,并將約290萬枚USDC橋接至以太坊新地址:1月15日消息,鏈上數據顯示,跨鏈協議Wormhole攻擊者(5XiqTJQBTZKcGjcbCydZvf9NzhE2R3g7GDx1yKHxs8jd)將所持有的價值約260萬美元SOL出售為USDC,目前該地址仍剩余192,651枚SOL。據慢霧監測顯示,黑客隨后將約290萬枚USDC橋接至以太坊新地址,初始Gas費來自于先前標記的錢包地址((WormholeNetworkExploiter)。

此前報道,2022年2月3日,跨鏈協議Wormhole遭黑客攻擊,本次攻擊事件中損失達12萬枚ETH(約合3.26億美元),目前8萬枚ETH已轉移至以太坊網絡,其余4萬枚ETH保留在Solana上。[2023/1/15 11:13:18]

設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

比特幣65.82%的供應至少1年內沒有移動:9月24日消息,Watcher.Guru發推稱,比特幣65.82%的供應至少1年內沒有移動。[2022/9/24 7:18:59]

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:

因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

推特回應:馬斯克的終止信函是無效的和錯誤的:8月30日消息,推特稱特斯拉CEO馬斯克的終止信函是無效的和錯誤的,推特表示,計劃執行協議,并按照與馬斯克商定的價格和條款完成交易,沒有違反任何協議下的聲明或義務,并表明,公司尚未受到,也不太可能受到重大不利影響。(金十)[2022/8/30 12:58:20]

這就是為什么理論上與惡意合約交互是「安全的」,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到?payable?函數。

但請注意,不要自己嘗試這種危險操作。

當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。

會有一個網站跳出來跟你說:「點擊此處以激活你的猿猴」,但錢包交易說的實際是「SETAPPROVALFORALL」。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?

惡意行為者使用了幾種攻擊計劃:

-當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。

-NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。

這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。

出于上述的原因,這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。

總結一下:

虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。

來源:金色財經

Tags:ETHNFTWORSOLethw幣最新消息NFTNDR價格Quam Networksol幣騙局

DAI
Layer-2天王Optimism發幣出師不利 OP為何上線拉胯分析OP后市看法解讀_OPT

最近Layer-2頭部方案Optimism宣布發幣上線,不少擼毛大軍又是收貨滿滿。雖然OP代幣表現不是特別亮眼,但是早期玩家能夠白嫖的空投還是非常不錯的.

1900/1/1 0:00:00
火幣資管投資總監:機構和專業投資者面對市場動蕩仍將保持信心_SAS

5月上旬,穩定幣TerraUST及其相關加密貨幣Luna的暴跌引發了市場的持續熱議和媒體的關注.

1900/1/1 0:00:00
解讀StarkWare:對標Arbitrum的Layer-2 imx、dYdX、Celer背后的底層公鏈協議基礎設施_STA

錯過了OP發幣,可以關注下Starkware:它也是一個值得關注的Layer-2。StarkWare來頭可不小,Starkware最近剛剛以80億美元估值完成了1億美元融資.

1900/1/1 0:00:00
Stone Dao與Web3基礎設施平臺Encentive達成合作_ENT

官方消息,2022年6月1日,StoneDao官方宣布已經與Web3基礎設施平臺Encentive達成合作,將實現Encentive與StoneDao的集成.

1900/1/1 0:00:00
KCM柯爾凱思引領行業走向數字化云展會開啟元宇宙新時代_BRO

????元宇宙通俗一點說就是虛擬世界。如今社會慢慢布入元宇宙時代,由于MR以及XR都已經技術相對來說更加成熟,元宇宙能夠帶來的是一種科技的革命,也能夠帶來的是一種整個網絡空間革命,一種跨時代的發.

1900/1/1 0:00:00
區塊鏈技術的常見誤區_比特幣

區塊鏈于2009年首次推出,并發布了其首個應用程序——比特幣。如果按照最簡單的應用方式來解釋,區塊鏈是一種去中心化的數字記錄系統,令不受信任的交易各方可以共享數字歷史記錄,并且無需中介即可達成共.

1900/1/1 0:00:00
ads