比特幣:三分鐘看懂NFT空投新騙局：通過虛假WETH報價盜取資產

原文作者：NFT&MEV開發者0xfoobar

原文編譯：DeFi之道

“我的錢包突然獲得了一個未知NFT收藏品的空投，然后有人提供了1WETH的報價。這是怎么回事？接受它安全嗎？”

長話短說，這些都是騙局，你無法通過交互獲利。現在，讓我們來了解一下這些騙局的原理！

OpenSea的工作方式是通過“授權”來轉移你的NFT或WETH，而“授權”是你直接在代幣合約上調用的特殊智能合約功能。它說：

“代幣合約，請允許這個市場合約使用的我的資金或JPG。”

美聯儲利率掉期顯示，美聯儲5月加息的幾率超過三分之二:金色財經報道，美聯儲利率掉期顯示，就業數據公布后，美聯儲5月加息的幾率超過三分之二。[2023/4/7 13:50:36]

這是危險的！但僅限于一個方向。如果市場是惡意的，那它就可以竊取你的資金和JPG。但是，如果資金/JPG是惡意的，那他們“就無法”竊取你的市場。

設計不佳的市場可能會存在一個漏洞，允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。

下面是利用opensea使用的舊Wyvern合約進行攻擊的示例：

調查：接近三分之一的對沖基金計劃進行加密投資:金色財經報道，根據普華永道《2022 年全球加密對沖基金報告》中發布的調查結果，希望在加密市場進行未來投資的對沖基金份額從去年的 26% 上升到今年的 29%。調查發現，大多數著眼于加密市場的基金表示，他們現在正處于投資的“后期規劃”階段。同時，調查還發現，41%未投資的對沖基金在未來三年內不太可能投資，而31%表示對數字資產“好奇”，但更愿意等待市場更加成熟。

普華永道的報告稱，在未投資的基金中，遠離加密貨幣的首要原因是“監管和稅收的不確定性”。緊隨其后的是“客戶反應”或“聲譽風險”，這是對加密貨幣持懷疑態度的基金的第二大擔憂。（cryptonews）[2022/6/10 4:15:03]

因此，你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。

研究顯示：少部分人擁有總量三分之一比特幣:據btcmanager報道，區塊鏈研究公司Chainanalysis的一份報告顯示，在2018年4月，大約1600個錢包里都裝有1000多比特幣(BTC)，每個錢包價值大約750萬美元，總計375億美元，合計占有比特幣市場總量的三分之一。

這一神秘的投資者群體被稱為“鯨魚”，因為他們持有的比特幣數量和潛在的市場影響力。2018年3月，一只日本“鯨”拋售了價值4億美元的比特幣，單憑一己之力就迫使比特幣價格暴跌。

根據Chainanalysis的數據，目前存在的100多個比特幣錢包中，比特幣的比特幣數量在1萬至10萬比特幣之間，分別相當于7500萬美元和7.5億美元。這些錢包持有者的任何突然行動都可能嚴重扭曲市場。毫無疑問，此舉違背了分權和自由分配的比特幣最初信條。[2018/6/12]

而不是通過調用一個外部合約。

這就是為什么理論上與惡意合約交互是“安全的”，前提是你的交易直接進入惡意合約，并且你沒有將任何原始ETH發送到payable函數。

但請注意，不要自己嘗試這種危險操作。

當然，當人們認為他們正在與外部合約交互，但實際上正在與他們的資金/JPG合約交互時，就會發生危險。

會有一個網站跳出來跟你說：“點擊此處以激活你的猿猴”，但錢包交易說的實際是“SETAPPROVALFORALL”。

在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下，人們就會簽名將他們的畢生積蓄拱手讓給他人。

那么，如果黑客無法控制你的錢包或資產，這些虛假的NFT報價游戲的計劃是什么呢？

惡意行為者使用了幾種攻擊計劃：

當你批準opensea市場合約以使用你的NFT，然后嘗試接受該報價時，報價接受將會恢復。錯誤消息會包含一個URL，如果你訪問該網站，它會試圖讓你簽署一筆惡意交易。

NFT是一種代理合約，它可以在之后替換為不同的實現邏輯。

以下是一個從260個不同地址接收dust粉塵交易的地址，其中每個地址都創建了一個代理合約，以偽裝成一個唯一的集合。

這些不良行為者的命中率很低，因此為了gas優化，他們將使用具有重NFT代碼邏輯的單個實現合約，并部署許多看似獨立集合的輕量級代理。

這里有更多關于代理模式的內容。

一些人認為，最近的NFT代理部署者開發了秘密功能，如果你在代理上調用approve，那他就可以竊取你的所有NFT。

出于上述的原因，這似乎是完全錯誤的。

gas優化是最可能的代理使用假設。

OpenSea前端在它調用的集合功能方面相當封閉，因此大多數虛假的WETH報價，只是為了引誘你去一個釣魚網站。

總結一下：

虛假WETH報價將允許你批準該NFT的銷售，但在你嘗試接受報價時，交易會恢復。這會導致你浪費了gas手續費，同時又在Etherscan上revert消息引誘你進入釣魚網站。

請保護好自己的錢包安全！

Tags：比特幣NFTETHWET比特幣全球市值排名nfts幣簡介ethylenevinylacetateWETA價格

BTC