钱包路径(im钱包注册答案)

浏览:0

PrimeMoneyWallet(mmm比特币钱包)

imWallet送钱进行直播钓鱼诈骗

Defi、NFT和MEV的开发者Foobar今天在推特上警告说,NFT市场出现了一种新型的钓鱼诈骗。。许多用户莫名其妙地收到一个未知的NFT空出价,并在OpenSea上做了一个好出价。即使用户接受报价,最终交易也会报错,交易无法完成。他试图将用户引向钓鱼网站。,授权交易错误信息办公室窃取用户';NFT和其他资产。

针对恶意攻击者是如何作弊的,foobar首先解释了OpenSea的运行原理:OpenSea会通过审批来转移你的NFT或者WETH。批准就是你直接调用代币合约上的特殊智能合约功能,也就是代币合约,请允许这个市场的合约使用我的资金或者jpegs。这很危险!但是它';只有一个方向。如果市场是恶意的,它可以偷你的钱。但是如果money/jpeg是恶意的,它可以';不要偷走你的市场。

鉴于此,foobar指出,用户只能通过调用基金/JPEG合约而不是外部合约来授权外部合约使用自己的基金/JPEG。因此,他进一步解释说,当人们认为他们在与外部契约互动时。但实际上,在与他们的奖励币钱包的货币/JPEG合约进行交互时,他们会有危险。例如,OBAR说,一个网站可能会显示单击此处激活您的ape,但实际上,钱包交易实际上可能会批准所有权限。这将把用户';毕生积蓄岌岌可危。

谨防新钓鱼

Foobar指出目前恶意攻击者的战术有:

1)当您批准在公海市场合同中使用您的NFT并尝试接受要约时,要约承诺将被撤回。报价错误消息将包含一个URL。如果你访问这个网站,它会试图让你签署一个恶意交易。

2)NFT是一个代理契约,可以通过不同的实现逻辑进行交易。

这是一个从260个不同地址接收灰尘交易的地址,每个地址都创建了一个代理合同,将自己伪装成一个独特的收集系列。

最后,FOR得出结论,虚假的WETH报价会诱导用户批准出售NFT,但当用户试图接受报价时,交易会被撤回,导致用户浪费气体处理费,Etherscan会被交易错误信息引诱到钓鱼网站。提醒用户注意安全。

与此同时,NFT项目KaijusReborn的创始人联氨也发来提醒,恶意攻击者会在空中向用户投掷不明NFT,然后开出1-2ETH的高价。,但用户要小心OpenSea上的WETH报价。一旦用户接受了这个提议,钱包里的钱就有可能被盗。

酷神钱包

钱包路径(im钱包注册答案)文档下载: PDF DOC TXT