BlockSec:出现利用 OpenSea 代理升级接口的新型 NFT 钓鱼骗局

2023-05-16 14:18:10
收藏

ChainCatcher 消息,BlockSec 监测发现一种利用 OpenSea 协议代理(proxy)升级接口的新型钓鱼骗局。由于当用户在 OpenSea 中创建账户时,Opensea 将创建一个代理合约,并让用户将他们的 NFT 授权给代理合约,该骗局会让受害者签署一个 upgradeTo() 函数,将 OpenSea 代理更改为它的合约,更改实现后,攻击者可以轻松调用 multicall (),并耗尽用户代理合约中每个已批准的 NFT。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
banner
ChainCatcher 与创新者共建Web3世界