慢雾：Blur NFT 市場に対する大量注文署名「ゼロ円購入」フィッシングリスクに警戒してください

ChainCatcher メッセージ、最近、SlowMist エコシステムのセキュリティパートナー Scam Sniffer が、Blur NFT マーケットに対するバルクオーダー署名の「ゼロ円購入」フィッシング攻撃テストをデモンストレーションしました。このような「Root 署名」を使用することで、非常に低コスト（特に「ゼロ円購入」）で、ターゲットユーザーが Blur プラットフォームで承認したすべての NFT を盗むことができます。Blur プラットフォームのこの「Root 署名」形式は「ブラインド署名」に似ており、ユーザーはこの署名の影響を認識できません。SlowMist セキュリティチームは、この攻撃の実行可能性と危険性を検証しました。

ここに、Blur プラットフォームのすべてのユーザーに警告します。Blur の公式ドメイン（blur.io）以外からの「Root 署名」を発見した場合は、必ず拒否し、潜在的な資産損失を避けてください。