BTC/HKD-0.06%
ETH/HKD-0.28%
LTC/HKD+1.17%
DOT/HKD+0.68%
ADA/HKD+0.27%
SOL/HKD-0.26%
XRP/HKD+0.86%
DOGE/US+1.03%「我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?」
長話短說,這些都是騙局,你無法通過交互獲利。現在,讓我們來了解一下這些騙局的原理!
OpenSea?的工作方式是通過「授權」來轉移你的NFT或WETH,而「授權」是你直接在Token合約上調用的特殊智能合約功能。它說:
數據:處于盈利狀態的ETH地址數再次創下11個月高點:金色財經報道,據Glassnode數據顯示,處于盈利狀態中的ETH地址數量達到64,100,532個,再次創下11個月內的最高點,上一次創下高點為3月24日。[2023/4/1 13:39:28]
「
Token
合約,請允許這個市場合約使用的我的資金或JPG。」
KuCoin CEO:沒有FTX和FTT的風險敞口:11月11日消息,對于社交媒體上“KuCoin有大量FTX風險敞口”的傳言,KuCoin首席執行官Johnny Lyu在推特上回復稱,“這是假的,KuCoin沒有FTX和FTT的風險敞口。”[2022/11/11 12:51:12]
這是危險的!但僅限于一個方向。如果市場是惡意的,那它就可以竊取你的資金和JPG。但是,如果資金/JPG是惡意的,那他們「就無法」竊取你的市場。
設計不佳的市場可能會存在一個漏洞,允許一個已授權的集合竊取另一個已授權的集合。這就是為什么我們要只使用健壯的、經過良好測試的網站。
幣安啟動“全球執法培訓項目”以打擊加密資產犯罪:金色財經報道,加密貨幣交易所幣安(Binance)周二表示,該交易所已啟動一項專門的計劃,以“幫助執法部門偵查金融和網絡犯罪”。幣安表示,新的“全球執法培訓項目”旨在“協助起訴利用數字資產的不良行為者”。該公司表示,自2021年11月以來,其由安全專家和前特工組成的幣安調查團隊已響應了27,000多項執法請求。(Forkast)[2022/9/28 22:37:30]
下面是利用opensea使用的舊Wyvern合約進行攻擊的示例:
歐易OKX與領英達成合作,將推出《2022全球區塊鏈行業人才報告》:7月14日,歐易OKX金融市場總監Lennix在新加坡舉行的GWEI全球Web3生態創新峰會上透露,歐易OKX與領英已達成官方合作,計劃于7月底推出首份《全球區塊鏈行業人才報告》。該報告由歐易OKX聯合領英LinkedIn共同撰寫,數據樣本覆蓋180個國家,對區塊鏈行業人才現狀進行了深度梳理、分析和洞察。
Lennix表示,歐易研究院聯合領英人才解決方案,從全球區塊鏈行業人才增速、核心人才需求、人才流動等方面進行洞察,提出核心人才趨勢與建議。[2022/7/14 2:12:27]
因此,你只能通過調用資金/JPG合約來批準使用資金/JPG的外部合約。
而不是通過調用一個外部合約。
這就是為什么理論上與惡意合約交互是「安全的」,前提是你的交易直接進入惡意合約,并且你沒有將任何原始ETH發送到?payable?函數。
但請注意,不要自己嘗試這種危險操作。
當然,當人們認為他們正在與外部合約交互,但實際上正在與他們的資金/JPG合約交互時,就會發生危險。
會有一個網站跳出來跟你說:「點擊此處以激活你的猿猴」,但錢包交易說的實際是「SETAPPROVALFORALL」。
在醉酒/興奮/昏昏欲睡/fomo等情緒組合的影響下,人們就會簽名將他們的畢生積蓄拱手讓給他人。
那么,如果黑客無法控制你的錢包或資產,這些虛假的NFT報價游戲的計劃是什么呢?
惡意行為者使用了幾種攻擊計劃:
-當你批準opensea市場合約以使用你的NFT,然后嘗試接受該報價時,報價接受將會恢復。錯誤消息會包含一個URL,如果你訪問該網站,它會試圖讓你簽署一筆惡意交易。
-NFT是一種代理合約,它可以在之后替換為不同的實現邏輯。
以下是一個從260個不同地址接收dust粉塵交易的地址,其中每個地址都創建了一個代理合約,以偽裝成一個唯一的集合。
這些不良行為者的命中率很低,因此為了gas優化,他們將使用具有重NFT代碼邏輯的單個實現合約,并部署許多看似獨立集合的輕量級代理。
這里有更多關于代理模式的內容。
一些人認為,最近的NFT代理部署者開發了秘密功能,如果你在代理上調用approve,那他就可以竊取你的所有NFT。
出于上述的原因,這似乎是完全錯誤的。
gas優化是最可能的代理使用假設。
OpenSea前端在它調用的集合功能方面相當封閉,因此大多數虛假的WETH報價,只是為了引誘你去一個釣魚網站。
總結一下:
虛假WETH報價將允許你批準該NFT的銷售,但在你嘗試接受報價時,交易會恢復。這會導致你浪費了gas手續費,同時又在Etherscan上revert消息引誘你進入釣魚網站。
來源:金色財經
Tags:NFTETHPENSEASNFTS幣TruthGPT (ETH)OpenLive NFTSeahorseChain
比特幣目前站上MA5、MA13以及MA30,多頭表現相對強勢,但伴隨比特幣上漲,上方拋壓仍然較重,BTC后市預計震蕩上漲,上方預計受阻于MA60.
1900/1/1 0:00:00BTC延續昨日震蕩行情,又回到日線震蕩區間內部,現在又近六日行情大概率會震蕩為主,何時能再次突破區間?BTC日線級別,KDJ死叉,MACD低位金叉,K線區間震蕩;4小時級別,KDJ死叉.
1900/1/1 0:00:00近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼.
1900/1/1 0:00:00互聯網誕生至今已經走過了53個年頭。從早期的信息獲取到后來的互聯網+,作為一個時代的締造者,互聯網已經從方方面面改變了人們的生活.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.
1900/1/1 0:00:00星啟數藏作為明創科技集團自主研發的數字藏品平臺,源起中華文化藝術的傳承和現代時尚風潮的崛起,依托BSN鏈為藏品發售提供區塊鏈技術支持,在保障數據絕對安全的基礎上.
1900/1/1 0:00:00
比特幣價格
