買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DOGE > Info

OPEN:三分鐘看懂NFT空投新騙局:通過虛假WETH報價盜取資產_OpenOcean

Author:

Time:1900/1/1 0:00:00

“我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?”

長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH,而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說:“代幣合約,請允許這個市場合約使用的我的資金或JPG。”

調查:接近三分之一的對沖基金計劃進行加密投資:金色財經報道,根據普華永道《2022 年全球加密對沖基金報告》中發布的調查結果,希望在加密市場進行未來投資的對沖基金份額從去年的 26% 上升到今年的 29%。調查發現,大多數著眼于加密市場的基金表示,他們現在正處于投資的“后期規劃”階段。同時,調查還發現,41%未投資的對沖基金在未來三年內不太可能投資,而31%表示對數字資產“好奇”,但更愿意等待市場更加成熟。

普華永道的報告稱,在未投資的基金中,遠離加密貨幣的首要原因是“監管和稅收的不確定性”。緊隨其后的是“客戶反應”或“聲譽風險”,這是對加密貨幣持懷疑態度的基金的第二大擔憂。(cryptonews)[2022/6/10 4:15:03]

動態 | 德國三分之一大企業認為區塊鏈技術與互聯網一樣具有革命性:據Coin Crypto Rama消息,德國聯邦信息技術、電信和新媒體協會(Bitkom)發布的一份最新調查報告顯示,德國36%的大企業認為區塊鏈技術與互聯網技術一樣具有革命性。報告指出,除人工智能(AI)和物聯網(IoT)外,區塊鏈技術是當前三大發展領域之一,具有“巨大潛力” 。[2018/12/6]

這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們“就無法”竊取你的市場。設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:

三分之一的德國人將加密貨幣視為投資機會:德國郵政銀行于今年 2 月底至 3 月底對 3,100 名德國人進行了采訪之后,公布了 2018 年的最新研究成果。年齡在 18 到 34 歲之間的年輕一代中,有一半的人對加密貨幣投資感興趣。這個比例占被調查個人總數的 46% 。此外, 14% 的人想在明年購買加密貨幣或者參與挖礦。 其中29% 的德國人認為加密貨幣是一個理想的投資機會。調查還顯示,與股票、 CDs 和債券等傳統金融工具相比,大多數 20 多歲的年輕人更喜歡投資加密貨幣。[2018/6/25]

因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。而不是通過調用一個外部合約。這就是為什么理論上與惡意合約交互是“安全的”,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到payable函數。但請注意,不要自己嘗試這種危險操作。當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。會有一個網站跳出來跟你說:“點擊此處以激活你的猿猴”,但錢包交易說的實際是“SETAPPROVALFORALL”。在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?惡意行為者使用了幾種攻擊計劃:當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。

這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。這里有更多關于代理模式的內容。一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。出于上述的原因,這似乎是完全錯誤的。gas優化是最可能的代理使用假設。OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。總結一下:虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。請保護好自己的錢包安全!原地址

Tags:NFT加密貨幣ETHOPENChainlink NFT Vault (NFTX)加密貨幣市場規模排名Opyn SqueethOpenOcean

DOGE
GER:瞄準Web3投資機會,Ledger和Cathay Innovation推出1.1億美元加密基金_CAT

Odaily星球日報譯者|念銀思唐 摘要: -Ledger和CathayInnovation推出1.1億美元的加密貨幣基金.

1900/1/1 0:00:00
ORD:全面解讀Web3社交賽道:場景、代幣機制和產品形態_DISC

作者:Mtyl一、Web3社交發展現狀概覽1.1什么是Web3社交Web3社交賽道,可以說是所有具備與社交相關的Web3產品總稱,是一個很寬泛、但比較容易理解的概念.

1900/1/1 0:00:00
DEF:Foresight Ventures:熊市,回歸范式變革的公式尋找投資機會_DOGDEFI價格

原文作者:Forest,ForesightVenturesCo-FounderForesightVentures是一家專注Blockchain和Crypto投資的機構.

1900/1/1 0:00:00
數字資產:傳統對沖基金加速布局數字資產,19%的人同時進行NFT投資_MIC3

本文主要是講了目前國際部分對沖基金的數字資產布局,特別是隨著監管的進一步明朗化,部分加密貨幣專項基金和傳統對沖基金目前對加密資產持樂觀態度.

1900/1/1 0:00:00
AMP:Foresight Ventures市場周報:市場九連跌,礦工收入面臨壓力_NFT

市場觀點 宏觀流動性 貨幣流動性整體緊縮。周五的美國5月CPI消費者通脹可能影響美聯儲加息步伐。若通脹在加息縮表的背景下并未好轉,則9月暫停加息或成為泡影.

1900/1/1 0:00:00
EARN:淺析X to Earn的產品方法論:頻次、本金和勞動_HEARN價格

本文來自FutureMoney,Odaily星球日報經授權轉載發布。目錄:1.X2earn:最容易理解的Web3范式之一2.X2earn產品方法論3.哪些場景適合做X2earn?4.對上述場景的.

1900/1/1 0:00:00
ads