OpenSea新型詐騙方法,透過不知名空投竊取用戶資產

06/01/2022作者: C, Judy

加密領域中的詐騙手段層出不窮,儘管詐騙事件頻發,但還是會有用戶上當受騙。

昨日(31日),NFT 開發人員 foobar 在推特上講述了他近期遇到的一種新型詐騙手法,這種方法只要是透過高價誘惑用戶賣出不知名的空投。他指出,OpenSea 在批准交易後,將透過外部合約授權 OpenSea 代幣合約的使用權限,因此可以將用戶的 NFT 及 WETH 轉移以完成交易。

在此模式下,假設授權的二級市場不懷好心,是可以輕鬆竊取用戶的資產的。然而,若能確認市場的安全,即便交易的 NFT 或代幣不安全,資產也不會有遺失的風險,因為並沒有直接與代幣或 NFT 的合約互動。

foobar 稱,當用戶批准合約以接受報價時,報價會被撤回並收到一個錯誤訊息。錯誤訊息中包含了一個網址,當用戶點進去該網站後,它會誘導用戶簽署一份惡意交易,若不小心簽署了資產便會被竊取。這些 NFT 是一種代理合約,可以以相同的邏輯套用在其他 NFT 上。

例如,下圖的地址就是從 260 個不同地址中搜集到許多的 ETH,這 260 個地址皆創建了一個 NFT,也就是上面提到的代理合約,來偽裝成一個獨特的 NFT 蒐藏系列以騙取用戶。

該詐騙也差點發生在另一個推特網友 ranlix.eth上。據悉,他在 29日發現自己的錢包多了一個不知名的 NFT,並且有一個相當有誘惑的報價,當他在接受接受報價時,OpenSea 立即提出了警示,於是中斷了授權。

因此,在這裡再次提醒大家,在購買 NFT 時切勿輕易授權合約,對不知名的空投要持有謹慎的態度,否則很可能造成自己的資產損失。

》》》NFT防盜指南