[平台] 轉貼:opensea攻擊手法防範
opensea攻擊手法防範
整理了兩種目前opensea上出現的攻擊手法
希望大家不要中招
懶得看手法可以直接拉到最下面看結論
1. 更改價格
opensea在UI上顯示的價格是會有些許延遲的,尤其交易量大的時候, 很多人為了搶地板是不
會注意看tx的,而這時候就出現了攻擊的空間
攻擊者先掛了地板價十倍的價格, 接著降價到地板價,這時候opensea算法會把這個NFT排到
低價的區域, 然後攻擊者取消低價的掛單,這時候nft列表可能還來不及更新, 而買家為了
搶地板價格也沒檢查, 就可能不小心買到十倍價格的nft , 如圖一, 買家想搶0.08ETH的地
板 結果花了0.8ETH
https://opensea.io/assets/0x4e2781e3ad94b2dfcf34c51de0d8e9358c69f296/9444
2. 圖片嵌入釣魚連結
這個手法比較特殊, 將釣魚連結嵌入在nft的圖片svg當中, 然後送到受害者錢包, 受害者點
開圖片之後會彈出把錢包清空的tx, 可能有部分人防範心低, 以為只是連結opensea, 就送
出tx(內容是把錢包餘額送給攻擊者), 這時候受害者錢包的ETH就會被清空 .
原文連結 : https://research.checkpoint.com/2021/check-point-research-prevents-th
eft-of-crypto-wallets-on-opensea-the-worlds-largest-nft-marketplace/
目前也沒有特別的防範方法 只能呼籲大家
1. 買NFT之前確認小狐狸上面送出的ETH數量
2. 收到奇怪的NFT直接hide就好 , 不要點開 更不要送出奇怪的tx
#opensea #NFT #exploit
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.240.178.93 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NFT/M.1634233219.A.38E.html