比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ETH > Info

三分鐘看懂NFT空投新騙局:通過虛假WETH報價盜取資產_WETH

Author:

Time:1900/1/1 0:00:00

原文作者:NFT&MEV開發者0xfoobar

原文編譯:DeFi之道

“我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?”

長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!

OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH,而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說:

“代幣合約,請允許這個市場合約使用的我的資金或JPG。”

調查:接近三分之一的對沖基金計劃進行加密投資:金色財經報道,根據普華永道《2022 年全球加密對沖基金報告》中發布的調查結果,希望在加密市場進行未來投資的對沖基金份額從去年的 26% 上升到今年的 29%。調查發現,大多數著眼于加密市場的基金表示,他們現在正處于投資的“后期規劃”階段。同時,調查還發現,41%未投資的對沖基金在未來三年內不太可能投資,而31%表示對數字資產“好奇”,但更愿意等待市場更加成熟。

普華永道的報告稱,在未投資的基金中,遠離加密貨幣的首要原因是“監管和稅收的不確定性”。緊隨其后的是“客戶反應”或“聲譽風險”,這是對加密貨幣持懷疑態度的基金的第二大擔憂。(cryptonews)[2022/6/10 4:15:03]

這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們“就無法”竊取你的市場。

動態 | 報告:中國的比特幣礦工控制著加密網絡三分之二的處理能力:12月11日研究顯示,中國的比特幣礦工現在控制著加密網絡三分之二的處理能力,份額的增長可能使該國的礦工受益。根據數字資產管理公司CoinShares的一份報告,中國的礦工控制著全球66%的“哈希值”,這是衡量連接到比特幣網絡的計算機功能的標準,決定了他們生產新硬幣的能力。自從6月份60%的中國份額以來,中國的哈希率份額是CoinShares自從兩年前開始跟蹤哈希率以來的最高記錄。該公司研究主管Chris Bendkisen表示,這可能是由于他們更多地部署了更先進的采礦設備所致。(CNBC)[2019/12/12]

設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

聲音 | 《財富》雜志:世界五百強中國入榜企業超三分之一涉足區塊鏈:近日,美國《財富》雜志發布新一期世界500強排行榜。中國上榜的120家企業中有46家不同領域企業都涉足區塊鏈,區塊鏈作為技術革命,正深刻的影響著各行各業。期待世界級企業的入場,將使這一技術能快速應用并發展。[2018/7/23]

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:

因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是“安全的”,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到payable函數。

但請注意,不要自己嘗試這種危險操作。

當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。

會有一個網站跳出來跟你說:“點擊此處以激活你的猿猴”,但錢包交易說的實際是“SETAPPROVALFORALL”。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?

惡意行為者使用了幾種攻擊計劃:

當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。

NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。

這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。

出于上述的原因,這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。

總結一下:

虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。

請保護好自己的錢包安全!

Tags:NFTETHWETHWETAirNFTsETHYS價格weth幣價格SWET

ETH
慢霧:NFT項目verb釣魚網站分析_NIM

原文作者:耀&Lisa據慢霧區情報,發現NFT項目verb釣魚網站如下:釣魚網站1:https://mint-here.xyz/verblabs.html釣魚網站2:https://ve.

1900/1/1 0:00:00
幣瑪開啟BTC、ETH、AXS理財APY2.5%~6.5%_COIN

幣瑪將于6月1日00:00開啟BTC、ETH、AXS持倉理財APY2.5%~6.5%,細則如下:理財時間:6月1日00:00-6月30日24:00 理財類型 Voyager Token VGX短.

1900/1/1 0:00:00
BitMart上線Webuy (WE)_BIT

親愛的BitMart用戶:BitMart將于2022年6月5日上線代幣Webuy(WE)。屆時將開通WE/USDT交易對.

1900/1/1 0:00:00
Kava 嘗試在 Sushi 合作之后突圍_EFI

Kava網絡歡迎Sushi加入其第1層區塊鏈,此舉應該會擴展其DeFi產品。 關鍵要點 KAVA在過去36小時內上漲了近28.5%.

1900/1/1 0:00:00
“動蕩發射”后,Optimism 的 OP代幣處于過山車模式_TIMI

Optimism的OP代幣是以太坊(ETH)的第二層擴展解決方案,在“動蕩的發布”導致空前的需求并導致Optimism區塊鏈主網出現延遲后,它的表現就像坐過山車一樣.

1900/1/1 0:00:00
XT.COM關於恢復XRP充提的公告_XT.com

尊敬的XT.COM用戶:XRP錢包升級維護已完成,XT.COM現已恢復XRP充提業務。給您帶來的不便,請您諒解!NextTech向AntEx VNDT金融科技區塊鏈生態系統投資250萬美元:8月.

1900/1/1 0:00:00
ads