揭秘NFT空投新騙局 警惕虛假Offer盜取你的資產_FTX:ETH

「我的錢包突然獲得了一個未知NFT收藏品的空投，然后有人提供了1WETH的報價。這是怎么回事？接受它安全嗎？」

長話短說，這些都是騙局，你無法通過交互獲利。現在，讓我們來了解一下這些騙局的原理！

OpenSea?的工作方式是通過「授權」來轉移你的NFT或WETH，而「授權」是你直接在Token合約上調用的特殊智能合約功能。它說：

FTX債權人委員會：若FTX賬戶余額為正且未收到Kroll的唯一客戶代碼，需發送郵件咨詢:3月31日消息，FTX 債權人委員會表示，“如果您認為您在 FTX 交易所的賬戶余額為正凈額，但尚未從 FTX 的理賠代理人 Kroll 處收到唯一客戶代碼，請發送電子郵件至 FTXInfo@ra.kroll.com。請不要與任何第三方分享客戶代碼，并提防任何網絡釣魚計劃或與非 FTX 數據庫相關的其他潛在欺詐行為。”[2023/3/31 13:36:57]

「

Token

合約，請允許這個市場合約使用的我的資金或JPG。」

分析：比特幣斐波那契水平或觸發下一次上漲:金色財經報道，加密貨幣分析師Nebraskagooner發布推文稱，歷史斐波那契水平圖表可能觸發比特幣的下一次上漲。斐波那契水平是一種技術分析工具，它使用水平線來指示資產價格的支撐或阻力區域。該工具可用于識別支撐位和阻力位。分析師參考了2022年2月22日的斐波那契水平，他指出，如果比特幣收于37,600美元以下，將形成一個關鍵的長期區域。在這種情況下，比特幣已經修正到17,000美元以下。Nebraskagooner將16,000美元至22,000美元之間的區間確定為可能觸發比特幣下一次“大幅上漲”的增持區域，16,000美元至12,000美元之間的區域可以成為即時反轉的區間。[2022/12/29 22:13:04]

Huobi公開部分資產儲備，總資產約合35億美元:11月13日消息，據官方公告，Huobi公開部分主要資產儲備情況，包括超過3.2萬枚BTC、27.4萬枚ETH、8.2億枚USDT、97億枚TRX。本次公布總資產約合35億美元左右。快照時間在11月13日0點前后。[2022/11/13 12:57:40]

這是危險的！但僅限于一個方向。如果市場是惡意的，那它就可以竊取你的資金和JPG。但是，如果資金/JPG是惡意的，那他們「就無法」竊取你的市場。

設計不佳的市場可能會存在一個漏洞，允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

SEC與Ripple 呼吁立即就 XRP 銷售是否違反證券法作出裁決:金色財經報道，美國證券交易委員會 (SEC) 和 Ripple Labs 都希望聯邦法官裁定與 XRP 加密貨幣有關聯的加密公司違反了聯邦證券法，或者以其他方式駁回訴訟，而無需進行長時間的審判。

SEC和Ripple都在紐約南區提出了即決判決動議，要求地區法官 Analisa Torres 根據隨附文件中提出的論點作出裁決。這些文件于周五發布到聯邦法院數據庫。[2022/9/19 7:04:45]

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例：

因此，你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是「安全的」，前提是你的交易直接進入惡意合約，并且你沒有將任何原始ETH發送到?payable?函數。

但請注意，不要自己嘗試這種危險操作。

當然，當人們認為他們正在與外部合約交互，但實際上正在與他們的資金/JPG合約交互時，就會發生危險。

會有一個網站跳出來跟你說：「點擊此處以激活你的猿猴」，但錢包交易說的實際是「SETAPPROVALFORALL」。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下，人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么，如果黑客無法控制你的錢包或資產，這些虛假的NFT報價游戲的計劃是什么呢？

惡意行為者使用了幾種攻擊計劃：

-當你批準opensea市場合約以使用你的NFT，然后嘗試接受該報價時，報價接受將會恢復。錯誤消息會包含一個URL，如果你訪問該網站，它會試圖讓你簽署一筆惡意交易。

-NFT是一種代理合約，它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址，其中每個地址都創建了一個代理合約，以偽裝成一個唯一的集合。

這些不良行為者的命中率很低，因此為了gas優化，他們將使用具有重NFT代碼邏輯的單個實現合約，并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為，最近的NFT代理部署者開發了秘密功能，如果你在代理上調用approve，那他就可以竊取你的所有NFT。

出于上述的原因，這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉，因此大多數虛假的WETH報價，只是為了引誘你去一個釣魚網站。

總結一下：

虛假WETH報價將允許你批準該NFT的銷售，但在你嘗試接受報價時，交易會恢復。這會導致你浪費了gas手續費，同時又在Etherscan上revert消息引誘你進入釣魚網站。

來源：金色財經

Tags：NFTFTXETH比特幣NFTYFTXT幣ethics泰達幣和比特幣區別在哪

LTC