近期頻現NFT新型釣魚詐騙，使用者收到不明OpenSea“高價”空投

近期在NFT市場上頻現新型釣魚詐騙案件，很多投資者收到不明來歷的NFT“空投”。這種NFT會在OpenSea呈現高報價，如果使用者接受其報價，報價就會被撤回。然後使用者會被引誘至假釣魚網站，導致一些不明真相的投資者的NFT及加密資產被騙取。

DeFi、NFT、MEV的開發者foobar 今日釋出“釣魚詐騙預警”：近期NFT市場上出現了一種新型的釣魚騙局，不少投資者莫名其妙的收到了一些不知名的NFT空投，而且這些NFT在OpenSea報價還是非常不錯的。如果投資者進行交易操作，會因為一些特殊原因導致成交失敗，然後在交易報錯提示進入假的釣魚詐騙網站授權，最終導致NFT等資產被盜取。

針對網路詐騙者如何進行作案，foobar給出了OpenSea操作原理：

OpenSea的工作方式是透過“批准”來轉移您的NFT或WET。“批准”是一種特殊的智慧合約功能，您可以直接在代幣合約上呼叫它，並告訴它，“代幣合約，請允許這個市場合約使用我的資金或jpegs”

但僅限於一個方向，如果市場方是惡意的，它可以竊取你的資金和JPEG，但如果資金和JPEG是惡意的，他們是無法竊取你的市場。

鑑於此foobar表示，使用者只能透過呼叫資金和jpegs合約，而非透過呼叫外部合約，來授權外部合約使用使用者本身的資金和jpegs。因此當人們認為他們正在與外部合約互動、但實際上是在與他們的貨幣和jpegs 合約互動時，就會發生危險。

foobar舉例一個網站可能會顯示“點選這裡，可以為你的無聊猿製作動畫”，但此操作會導致錢包將所有許可權全部授權了，這就會導致投資者將自己的財產陷於危險境地。

小心新型態釣魚

foobar接著表示：網路詐騙者的慣用方法是：

1。當你批准OpenSea的市場合約，使用你的NFT並嘗試接受報價時，報價將被撤回。而且最後報價報錯提示中會有一個釣魚網站地址，如果你訪問此網站，它會試圖讓你去簽署惡意交易。

2，NFT只是一個代理合約，可以採用不同的邏輯進行交易。

這是一個接收來自260個不同地址的粉塵交易（dust）地址，每個地址都建立了一個代理合同，偽裝成一個獨特的NFT系列。

foobar最後總結，虛假WETH的報價將引誘投資者批准NFT的銷售，但在使用者接受報價時交易會撤回，這樣會讓使用者浪費Gas費，同時又會被交易錯誤提示語處誘騙到釣魚網站，提醒使用者應該注意資金安全。

與此同時NFT專案Kaijus Reborn創辦人Hydraze也提醒大家，惡意攻擊者會空投不明NFT 給使用者，然後提供1-2個的ETH高報價。希望投資者小心OpenSea上的WETH 報價，一旦使用者接受報價，錢包內的資金可能會被盜取。

本文部分內容摘自網路，由酷宇宙負責翻譯整理，其不代表酷宇宙的觀點和立場。如需詳細瞭解或加入社群，請聯絡Crypoe酷宇宙進行交流。