以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL > Info

ETH:揭秘NFT空投新騙局 警惕虛假Offer盜取你的資產

Author:

Time:1900/1/1 0:00:00

「我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?」

長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!

OpenSea?的工作方式是通過「授權」來轉移你的NFT或WETH,而「授權」是你直接在Token合約上調用的特殊智能合約功能。它說:

Meme幣Fuksec Rug Pull并注銷推特,提走92枚ETH:6月8日消息,據推特KOL@BiliSquare,今天在推特上引起討論的以Binance遭SEC起訴為噱頭Meme幣Fuksec上線4分鐘即Rug Pull,撤走45枚ETH,隨后更換合約再次Rug Pull,撤走47枚ETH,目前該項目推特賬號也已經注銷。[2023/6/8 21:24:06]

Token

合約,請允許這個市場合約使用的我的資金或JPG。」

Palm NFT Studio為創作者推出生成藝術工具:金色財經報道,Palm NFT Studio 為創作者推出生成藝術工具 Palm Generative Art Maker,這是一種幫助創作者在區塊鏈上制作生成藝術收藏品的工具。該工具為藝術家提供了精心制作代碼、將其存儲在鏈上并制作生成藝術作品的基礎設施。該工具簡化了批量渲染、特征和稀有度系統以及資產的生成。此外,該工具還允許用戶開發運動和靜態 3D 資產,以及生成文本和元數據。

2021年12月,Palm?NFT?Studio曾融資2700萬美元,微軟旗下M12領投。[2023/5/4 14:43:07]

這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們「就無法」竊取你的市場。

加密貨幣總市值回升至8449.78億美元:金色財經報道,12月24日,據Coingecko數據顯示,當前比特幣市值占比回升至38.3%,全網加密貨幣總市值為844,978,679,376美元,24小時漲幅1.4%。[2022/12/24 22:04:51]

設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:

韓國銀行測試發現CBDC區塊鏈技術存在性能問題:金色財經報道,韓國銀行于6月下旬完成了其零售中央銀行數字貨幣 (?CBDC?) 模擬的第二階段,今天分享了結果。雖然它對其數字贏得模擬的某些方面感到滿意,例如使用CBDC進行離線支付和跨境匯款,但中央銀行強調了區塊鏈技術的性能問題。?韓國銀行發現基于以太坊的區塊鏈的整體性能不足,包括測試的擴展解決方案和隱私技術。?

韓國銀行表示,在高峰時段實時處理交易會有一些限制。其中一項測試通過將每秒 4,200 筆交易 (TPS) 維持 30 分鐘來模擬峰值需求。在該活動級別,用戶有時不得不等待長達一分鐘的響應(延遲)。[2022/11/7 12:28:16]

因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是「安全的」,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到?payable?函數。

但請注意,不要自己嘗試這種危險操作。

當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。

會有一個網站跳出來跟你說:「點擊此處以激活你的猿猴」,但錢包交易說的實際是「SETAPPROVALFORALL」。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?

惡意行為者使用了幾種攻擊計劃:

-當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。

-NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。

這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。

出于上述的原因,這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。

總結一下:

虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。

來源:金色財經

Tags:NFTETHENSPALBAYC Vault (NFTX)ETH數字錢包SENSO幣pala幣價值

FIL
AIN:一文讀懂去中心化交易平臺(DEX)

去中心化交易平臺是點對點的交易市場,用戶可以繞過中間方直接交易和管理cryptocurrency。DEX可以替代銀行、券商、支付系統等傳統中介,使用區塊鏈智能合約來交易資產.

1900/1/1 0:00:00
SOL:Solana 在 2022 年遭遇第 5 次停電, SOL到底怎么了?

由于共識失敗,網絡上的新區塊生產停止后,Solana區塊鏈于周三遭遇了2022年的第5次中斷。根據官方事件報告,區塊鏈于世界標準時間16:55下線,并在4個多小時后于世界標準時間21:06恢復出.

1900/1/1 0:00:00
NFT:詳解社交代幣模型:如何利用粉絲經濟捕獲價值

可操作的見解: 如果你只有幾分鐘的時間,以下是投資者、運營者和創始人應該知道的關于社交代幣的內容:術語"社交代幣"可能并不意味著你所想的那樣.

1900/1/1 0:00:00
元宇宙:最新一級項目|YOM共同創造元現實的地方

一、YOM 您的開放式元界是一場革命的核心,這場革命將改變我們連接、創造和開展業務的方式。我們的使命是不斷開發分散的解決方案,以實現包容性的元社會,并激勵人們體驗令人驚嘆的可互操作和互連的虛擬世.

1900/1/1 0:00:00
ALA:Avalanche 生態版圖:進展如何,有哪些特色項目?

自2020年創立以來,Avalanche已經發展成為一個充滿活力的生態系統,目前生態中有超過500個Dapp,總鎖倉量超過40億美元.

1900/1/1 0:00:00
IPL:門徒Disciples強勢登陸紐約時代廣場納斯達克大屏

新的里程碑!5月2日晚上9點門徒Disciples點亮全球最負盛名的證券交易所NASDAQ的戶外廣告大屏.

1900/1/1 0:00:00
ads