瀏覽器安全擴充工具 Pocket Universe 分享了一種針對舊漏洞的新型攻擊手法,這種攻擊方式主要針對曾經使用 Opensea 舊協議(Seaport 之前)掛單且未取消授權的用戶。
簡單來說,Opensea 過去使用 Wyvern 協議來匹配 NFT 交易,在舊協議上架時,用戶需要授予代理合約某些權限,其中就包括「撤回 NFT 的權力」。
雖然 Opensea 現在採用新協議(Seaport)了,但只要用戶沒有取消授權,用戶授予代理合約的權限就仍然存在。因此,攻擊者會利用鑄幣活動等方式誘使你簽署一份釣魚交易,一但你簽署交易,攻擊者就會擁有代理合約的所有權,從而允許他們撤出你的 NFT。
此類攻擊主要針對今年 5 月之前在 OpenSea 上架的 NFT,Pocket Universe 建議,想要避免此類攻擊須留意以下三點:
1.注意任何帶有「upgrade to」字樣的可疑交易。
2.到 Revoke.cash 等網站撤銷對「Opensea 舊合約」的授權。
3.安裝 Pocket Universe 瀏覽器擴充工具,幫你偵測可疑交易。
加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!
本週 BTC 盤整多日後再次突破歷史新高,最高於昨日 11/19 來到 93,905 美元,一同發動的還有休息多日的 DOGE ,不過兩者今日凌晨都遭遇短暫的下跌,趨勢稍有減弱。
桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]
為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示。
