買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > UNI > Info

DEF:三分鐘看懂NFT空投新騙局:通過虛假WETH報價盜取資產_NFT

Author:

Time:1900/1/1 0:00:00

原文作者:NFT&MEV開發者0xfoobar

原文編譯:DeFi之道

“我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?”

長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!

OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH,而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說:

“代幣合約,請允許這個市場合約使用的我的資金或JPG。”

萬事達卡調查:三分之二的千禧一代對使用加密貨幣越來越開放:萬事達卡最新支付指數調查發現,加密貨幣的地位有所提高,千禧一代已經 \"準備好 \"跳入這個行業,三分之二的千禧一代比去年更愿意使用加密貨幣。根據調查,77%的千禧一代有興趣了解更多關于加密貨幣的信息,而75%的千禧一代同意,如果他們更了解加密貨幣,他們會使用加密貨幣。(Decrypt)[2021/5/6 21:28:53]

這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們“就無法”竊取你的市場。

鎖倉WT參與CRV挖礦理財”活動三分鐘售罄:據悉,由WBF交易所發起的“WT ? DeFi挖礦周”第一彈——“鎖倉WT參與CRV挖礦理財”活動上線3分鐘即告磬,一期100萬枚WT搶購一空,市場熱度大超預期。(了解具體活動詳情請登陸WBF交易所官網)。

WBF推出“WT ? DeFi挖礦周”活動,用戶鎖倉WT即可一鍵參與DeFi流動性挖礦,極大簡化了普通投資者參與DeFi挖礦的操作流程、降低了參與成本。

“WT ? DeFi挖礦周”第一彈之“鎖倉WT參與CRV挖礦理財”活動于9月15日10:03提前結束認購,“WT ? DeFi挖礦周”第二彈之“鎖倉WT參與新幣挖礦理財”活動預計將于9月16日上線。[2020/9/15]

設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

動態 | 伊朗超過三分之一的受訪者通過挖礦獲得收入:據CoinDesk 9月11日消息,根據分析公司Gate Trade進行的一項調查顯示,在波斯電報集團調查的受訪者中,超過三分之一的受訪者(35%)通過挖礦獲得收入,而58%的受訪者通過交易賺取收入。該調查顯示伊朗國內挖礦業增長強勁,70%的受訪者表示有興趣更多地了解當地挖礦業務。[2019/9/11]

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:

因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是“安全的”,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到payable函數。

但請注意,不要自己嘗試這種危險操作。

當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。

會有一個網站跳出來跟你說:“點擊此處以激活你的猿猴”,但錢包交易說的實際是“SETAPPROVALFORALL”。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?

惡意行為者使用了幾種攻擊計劃:

當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。

NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。

這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。

出于上述的原因,這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。

總結一下:

虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。

請保護好自己的錢包安全!

Tags:NFTDEFIDEFEFISwiss NFT FundChargeDeFi ChargeDeFiDropFarm Defi

UNI
TOKE:Globiance Exchange Token (GBEX)_CHECOIN

一、項目介紹 Globiance是一個金融科技平臺,擁有中心化交易所、銀行服務、支付網關、穩定幣和去中心化市場.

1900/1/1 0:00:00
比特幣:本賽季NBA所獲加密公司贊助金額增長7300%,達1.3億美元_加密貨幣持續下跌

本文來自Decrypt,原文作者:AndrewHaywardOdaily星球日報譯者|念銀思唐報告提供了本賽季NBA加密合作增長背后的數據.

1900/1/1 0:00:00
ENS:2022/6/4 【五月五 慶端午】天天紅包雨_ENSP幣

>>><<< 活動五:天天紅包雨 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機空投贈金送8、18、38、68、88USDT,周一至周五不限幣種.

1900/1/1 0:00:00
OBI:Enjoy Up to 300% APY on WE with Huobi Earn_BAL

DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?WE.Makeyourdepositstoearnhigh-yieldint.

1900/1/1 0:00:00
VES:劉乾釗:比特幣以太坊拉升之后休整蓄力,反彈延續任看漲_INVEST

經過漫長的調整期之后,大餅以太終于迎來了大幅拉升走出,但是拉升之后漲勢沒有得到延續,究竟是哪里出了問題,現階段行情拉升之后高位橫盤休整階段到底是什么狀態,后市還有能力去繼續刷新高點嗎.

1900/1/1 0:00:00
OPT:Optimism(OP)表現拉胯,來看看OP將要做出的改變!_TIM

在昨天凌晨,熱度很高的Optimism正式開放了其原生代幣OP的空投申領。作為“Layer2四大天王”中首個發幣的項目,市場對于Optimism一直都給予著非常高的預期,依照與其他Layer1項.

1900/1/1 0:00:00
ads