木星链 木星链
Ctrl+D收藏木星链
首页 > BNB > 正文

NFT:揭秘NFT空投新局 警惕虚假Offer盗取你的资产

作者:

时间:1900/1/1 0:00:00

「我的钱包突然获得了一个未知NFT收藏品的空投,然后有人提供了1WETH的报价。这是怎么回事?接受它安全吗?」

长话短说,这些都是局,你无法通过交互获利。现在,让我们来了解一下这些局的原理!

OpenSea?的工作方式是通过「授权」来转移你的NFT或WETH,而「授权」是你直接在Token合约上调用的特殊智能合约功能。它说:

4个新创建地址从币安共计提出1196万枚MAV:8月10日消息,据链上分析师余烬监测,1小时前,又有4个刚创建地址同时从币安提出1196万枚MAV(约合335万美元)。

300万枚MAV转至0x71E开头地址,300万枚MAV转至0x7A3开头地址,300万枚MAV转至0x9Ac开头地址,296万枚MAV转至0x07E开头地址。[2023/8/10 16:18:23]

Token

合约,请允许这个市场合约使用的我的资金或JPG。」

英国数据监管机构将对Worldcoin进行进一步调查:金色财经报道,英国数据监管机构表示,将对OpenAI联合创始人Sam Altman的Worldcoin项目进行进一步调查。[2023/7/25 15:57:48]

这是危险的!但仅限于一个方向。如果市场是恶意的,那它就可以窃取你的资金和JPG。但是,如果资金/JPG是恶意的,那他们「就无法」窃取你的市场。

设计不佳的市场可能会存在一个漏洞,允许一个已授权的集合窃取另一个已授权的集合。这就是为什么我们要只使用健壮的、经过良好测试的网站。

下面是利用opensea使用的旧Wyvern合约进行攻击的示例:

Web3娱乐技术开发商Sortium完成775万美元种子轮融资:金色财经报道,提交给美国证券交易委员会 (SEC) 的文件显示,Web3 娱乐技术开发商 Sortium 在种子轮融资中筹集了 775 万美元,投资者包括加密货币对冲基金 Arca。Sortium 首席执行官 Marc Seal 对Coindesk表示,本轮还有其他投资方参投,但没有透露具体名称。

Sortium 专注于展示其技术框架,以帮助潜在合作伙伴和客户了解生成式人工智能系统、区块链和动态私营经济系统可以实现的目标,这家初创公司还准备推出其首款玩赚游戏。在资金方面,Sortium 仍在考虑从对种子轮感兴趣的投资者那里再接受最多 200 万美元的资金,该公司还在制定如何以及何时进行 A 轮融资的战略。[2023/1/14 11:11:39]

过去24小时加密市场总交易量826.01亿美元:金色财经报道,据CoinGecko数据显示,过去24小时加密市场总交易量826.01亿美元,比特币市值占比为38.5%,以太坊市值占比为18.1%。[2023/1/13 11:10:04]

因此,你只能通过调用资金/JPG合约来批准使用资金/JPG的外部合约。

而不是通过调用一个外部合约。

这就是为什么理论上与恶意合约交互是「安全的」,前提是你的交易直接进入恶意合约,并且你没有将任何原始ETH发送到?payable?函数。

但请注意,不要自己尝试这种危险操作。

当然,当人们认为他们正在与外部合约交互,但实际上正在与他们的资金/JPG合约交互时,就会发生危险。

会有一个网站跳出来跟你说:「点击此处以激活你的猿猴」,但钱包交易说的实际是「SETAPPROVALFORALL」。

在醉酒/兴奋/昏昏欲睡/fomo等情绪组合的影响下,人们就会签名将他们的毕生积蓄拱手让给他人。

那么,如果黑客无法控制你的钱包或资产,这些虚假的NFT报价游戏的计划是什么呢?

恶意行为者使用了几种攻击计划:

-当你批准opensea市场合约以使用你的NFT,然后尝试接受该报价时,报价接受将会恢复。错误消息会包含一个URL,如果你访问该网站,它会试图让你签署一笔恶意交易。

-NFT是一种代理合约,它可以在之后替换为不同的实现逻辑。

以下是一个从260个不同地址接收dust粉尘交易的地址,其中每个地址都创建了一个代理合约,以伪装成一个唯一的集合。

这些不良行为者的命中率很低,因此为了gas优化,他们将使用具有重NFT代码逻辑的单个实现合约,并部署许多看似独立集合的轻量级代理。

这里有更多关于代理模式的内容。

一些人认为,最近的NFT代理部署者开发了秘密功能,如果你在代理上调用approve,那他就可以窃取你的所有NFT。

出于上述的原因,这似乎是完全错误的。

gas优化是最可能的代理使用假设。

OpenSea前端在它调用的集合功能方面相当封闭,因此大多数虚假的WETH报价,只是为了引诱你去一个钓鱼网站。

总结一下:

虚假WETH报价将允许你批准该NFT的销售,但在你尝试接受报价时,交易会恢复。这会导致你浪费了gas手续费,同时又在Etherscan上revert消息引诱你进入钓鱼网站。

来源:金色财经

标签:NFTMAVETHOPENNFTshootoutmav币价格eth本科申请条件OpenDAO

BNB热门资讯
加密货币:6.3主流跌破支撑后 再次陷入震荡区间

6.3BTCETH行情解析大饼大饼从瀑布后整体呈震荡上行走势,期间二次下探但未破前低,延续上行走势高位触及30700一线承压,目前币价在30400附近运行,四小时级别连阴之后迅速收复失地.

1900/1/1 0:00:00
ERO:a16z红杉FTX领投 最新估值30亿美金 解读LayerZero与他亲儿子Stargate

LayerZero这个可以说是今年一级市场最靓的仔之一。各大顶级机构都有进场:包括a16z、红杉资本、Coinbase、FTX等等知名机构.

1900/1/1 0:00:00
ANC:美国证交会对全球第五大代币币安币展开调查

据知情人士透露,美国监管机构正在调查币安是否违反了证券规则,在五年前该加密货币交易所刚刚起步时出售数字代币。美国证券交易委员会调查了该公司的起源及其代币币安币起源,该代币现在是世界第五大代币.

1900/1/1 0:00:00
NFT:JET NFT受邀参加 2022 Blockchain Fest

2022年6月2日至3日,JETNFT受邀参加在新加坡举办的2022BlockchainFest。来自马来西亚、印度,以及新加坡的JETNFT社区领袖相聚狮城,共商大计.

1900/1/1 0:00:00
TRO:数据突破 | 波场TRON总质押量(TVL)突破120亿美元

6月1日,据区块链浏览器TRONSCAN数据,波场TRON总质押量为12,082,960,868美元,正式突破120亿美元.

1900/1/1 0:00:00
NFT:与主流产业同台竞技,Crypto企业成为体育产业顶级赞助商

本周,体育产业在区块链领域的尝试相对较少,但仍然有所行动。NBA总决赛正在进行,篮球成了本周讨论的焦点之一。让我们回顾一下上周与体育产业相关的区块链领域重要新闻.

1900/1/1 0:00:00