BlockSec: OpenSea 프록시 업그레이드 인터페이스를 이용한 새로운 NFT 피싱 사기 발생
ChainCatcher 메시지, BlockSec 모니터링에서 OpenSea 프로토콜 프록시(proxy) 업그레이드 인터페이스를 이용한 새로운 피싱 사기를 발견했습니다. 사용자가 OpenSea에서 계정을 생성할 때, OpenSea는 프록시 계약을 생성하고 사용자가 그들의 NFT를 프록시 계약에 권한을 부여하게 합니다. 이 사기는 피해자가 upgradeTo() 함수를 서명하게 하여 OpenSea 프록시를 자신의 계약으로 변경하게 만듭니다. 변경이 이루어진 후, 공격자는 쉽게 multicall()을 호출하여 사용자의 프록시 계약에 승인된 각 NFT를 소진할 수 있습니다.(출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
