騙子,別再騙人了– 由於2022 年1 月的NFT 月交易量達到62 億美元,NFT 所有者和買家還沒有完成詐騙和盜竊。
一份合約丟失,13 個NFT 被盜
一種似曾相識的感覺,你說?一位名為Larry Lawliet 的新NFT 收藏家成為他的以太坊(ETH) 錢包遭到攻擊的受害者。那麼這一次呢?
週一,一位富有的NFT 收藏家成為了一場騙局的受害者。這個騙局讓一位幸運的黑客在幾分鐘內竊取了價值270 萬美元的NFT。嗯是的它不僅僅發生在其他人身上。但是讓鑄幣者和其他從未成為騙局受害者的人敢向他扔石頭。
戰利品,我們在這裡向你展示:
7 無聊猿遊艇俱樂部; 5 突變猿遊艇俱樂部; 1 塗鴉。
拉里·勞利特(Larry Lawliet) 發布– 來源:推特
攻擊無懈可擊的
不,這位將被稱為“0xD27”的黑客——正如他的地址所示——並沒有破解世界上第二安全的區塊鏈以太坊。這是因為錯誤是人為的,所以黑客可能會發生。
事實上,正是因為拉里驗證了一個糟糕的智能合約,也許太聰明了,他才被困住了。事實上,這一切都始於一個名為“Moschi Mochi”的新NFT項目的Discord。正是這個Discord 將是第一個被黑客入侵的。這位黑客可能是“0xD27”,儘管他很慷慨,但他邀請會員鑄造1,000 個NFT 的集合,從而有機會在抽獎中贏得25,000 美元。
然後,Larry 抓住這個機會,用“0xD27”換取0.49 ETH 來獲得其中的14 個NFT。這就是戲劇很多交易都是一閃而過的,都包含地址“0xD27”作為被批准的地址。 Larry 的13 個NFT 剛剛消失,連同它們一起,損失了270 萬美元。
因此,沒有以太坊黑客,而是一個錯誤促使買方驗證包含“setApprovalForAll”協議的合約。因此,一旦與第一筆交易建立了該合約,該程序就允許所有後續交易在未經拉里許可的情況下提交,拉里甚至可能沒有註意到任何事情。
拉里·勞利特(Larry Lawliet) 發布– 來源:推特
一個問題,一個解決方案,一個進化
智能合約的問題在於你不一定明白你在批准什麼。我們知道這將花費我們多少,但我們並不真正知道合約中隱藏了什麼。你可以隨時查看Metamask 上的“詳細信息”,但不是很清楚。最重要的是,如果你已經參與了NFT 的鑄造,你就會知道時間是多麼有限。你不看交易條款,因為你害怕丟失你的票。
那麼如何保護我的NFT 交易呢?
在造幣廠之前執行所有可能的盡職調查程序,以確保得到你想要的; 使用銷毀錢包,創建一個輔助地址,你可以將資金和交易費用轉移到該地址; 如果你仍然有時間,請檢查交易條款並僅使用受信任的錢包進行交易。
此外,人們只能希望錢包有所改善。例如,當向我們發送合約的錢包是新的,或者當它進行了可疑或欺詐性交易時,他們可以提醒我們。他們還可以盡可能清楚地告訴我們我們正在簽署什麼,並在某些協議(例如“setApproveForAll”或“TransferFrom”)被激活時發出警報。
NFT 市場還很年輕,仍然是攻擊和詐騙的受害者。這個市場需要增長,並伴隨著堅實、有益和嚴肅的立法,以允許這種新興的藝術形式起飛。同時,JDC 只能邀請你盡一切努力避免NFT 詐騙。
比特幣或以太坊,無論誰贏,確保你每次都是贏家立即在基準加密貨幣交易平台FTX 上註冊,即可享受交易費用的終身折扣(附屬鏈接,請參閱官網條件)。
文章13 個NFT 被盜,損失300 萬美元:Metamask Scam 首次出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Antoine Fraisse所有,未經許可,不得轉載