ETH:揭秘NFT空投新騙局 警惕虛假Offer盜取你的資產_NFT

「我的錢包突然獲得了一個未知NFT收藏品的空投，然后有人提供了1WETH的報價。這是怎么回事？接受它安全嗎？」

長話短說，這些都是騙局，你無法通過交互獲利。現在，讓我們來了解一下這些騙局的原理！

OpenSea?的工作方式是通過「授權」來轉移你的NFT或WETH，而「授權」是你直接在Token合約上調用的特殊智能合約功能。它說：

衍生品協議協議Aevo將支持多種抵押資產，已支持USDT:8月11日消息，期權和永續合約交易協議 Aevo 宣布將支持多種抵押資產，新增支持 USDT，即將支持 ETH、stETH 和其他收益生息資產等。交易利潤和損失仍以 USDC 計價。[2023/8/11 16:20:07]

「

Token

合約，請允許這個市場合約使用的我的資金或JPG。」

Circle CEO：美國的銀行系統風險和加密監管正在影響USDC市值:4月26日消息，Circle首席執行官Jeremy Allaire在接受采訪時表示，在銀行系統和監管方面的挑戰中，投資者推動“將風險從美國轉移出去”，這導致穩定幣USDC的市值下跌。Allaire稱，“我們在全球范圍內看到了對美國銀行系統的極大關注，并看到了對美國監管環境的擔憂。”CoinGecko數據顯示，USDC市值從去年6月超過560億美元的峰值跌至307億美元左右。（彭博社）[2023/4/26 14:27:35]

這是危險的！但僅限于一個方向。如果市場是惡意的，那它就可以竊取你的資金和JPG。但是，如果資金/JPG是惡意的，那他們「就無法」竊取你的市場。

Mango發布攻擊事件詳細報告，并稱最好的解決方式是與攻擊者進行溝通:10月12日消息，Solana上DeFi平臺Mango發布攻擊事件詳細報告，該協議大約于北京時間10月12日6:00發生以下事件：2個由USDC提供資金的賬戶在MNGO-ERP中持有過高的頭寸，各個交易所（FTX、Ascendex）的MNGO/USD底層價格在幾分鐘內出現了5-10倍的價格上漲，導致Switchboard和Pyth預言機將其MNGO基準價格更新為0.15美元以上，進一步導致未實現的利潤使做多MNGO-ERP的賬戶價值按市價計算增加，允許賬戶從Mango協議中借入和提取BTC (sollet)、USDT、SOL、mSOL、USDC，使得平臺上1.9億美元等值存款的借貸額度達到了最大值，當時該賬戶提取的凈值約為1億美元。在10月12日10:37，Mango程序指令被凍結，以防止任何用戶進一步與協議交互。

Mango DAO的優先事項是：防止任何進一步的不必要損失、確保Mango協議的存款人資金安全、嘗試挽救Mango DAO的一些價值。Mango認為解決此問題的最具建設性的方法是繼續與負責該事件并控制從協議中移除的資金的人溝通，以嘗試友好地解決問題。[2022/10/12 10:32:07]

設計不佳的市場可能會存在一個漏洞，允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

河南衛視推出“河大衛數字藏品”項目:金色財經報道，據河南衛視官方公眾號，河南衛視推出“河大衛數字藏品”項目并與南陽市文化廣電和旅游局簽約了《南陽市文旅數字化項目戰略合作協議》，雙方將共同打造文旅文博數字藝術品產品，包括數字助農產品； 文旅數字藏品，發行南陽文旅數字藏品；文博數字藏品，涵蓋文化館、博物館等；非遺數字藏品；歷史文化數字藏品。據悉，河南廣電衛視傳媒有限公司將提供打造數字藝術品所需要的區塊鏈技術產品，包括但不限于通過區塊鏈技術賦能，為數字藝術品生產方、持有方、驗證方等賦予身份標識，并通過可驗證憑證承載鏈上數字藝術品標識，實現數字藝術品全生命周期管理。[2022/6/11 4:18:41]

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例：

因此，你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是「安全的」，前提是你的交易直接進入惡意合約，并且你沒有將任何原始ETH發送到?payable?函數。

但請注意，不要自己嘗試這種危險操作。

當然，當人們認為他們正在與外部合約交互，但實際上正在與他們的資金/JPG合約交互時，就會發生危險。

會有一個網站跳出來跟你說：「點擊此處以激活你的猿猴」，但錢包交易說的實際是「SETAPPROVALFORALL」。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下，人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么，如果黑客無法控制你的錢包或資產，這些虛假的NFT報價游戲的計劃是什么呢？

惡意行為者使用了幾種攻擊計劃：

-當你批準opensea市場合約以使用你的NFT，然后嘗試接受該報價時，報價接受將會恢復。錯誤消息會包含一個URL，如果你訪問該網站，它會試圖讓你簽署一筆惡意交易。

-NFT是一種代理合約，它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址，其中每個地址都創建了一個代理合約，以偽裝成一個唯一的集合。

這些不良行為者的命中率很低，因此為了gas優化，他們將使用具有重NFT代碼邏輯的單個實現合約，并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為，最近的NFT代理部署者開發了秘密功能，如果你在代理上調用approve，那他就可以竊取你的所有NFT。

出于上述的原因，這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉，因此大多數虛假的WETH報價，只是為了引誘你去一個釣魚網站。

總結一下：

虛假WETH報價將允許你批準該NFT的銷售，但在你嘗試接受報價時，交易會恢復。這會導致你浪費了gas手續費，同時又在Etherscan上revert消息引誘你進入釣魚網站。

來源：金色財經

Tags：USDNFTMANETHmStable USDNFT2$價格Maneki-nekopeth18c幣在哪里交易

SAND