opensea攻击手法防范 整理了两种目前opensea上出现的攻击手法 希望大家不要中招 懒得看手法可以直接拉到最下面看结论 1. 更改价格 opensea在UI上显示的价格是会有些许延迟的,尤其交易量大的时候, 很多人为了抢地板是不 会注意看tx的,而这时候就出现了攻击的空间 攻击者先挂了地板价十倍的价格, 接着降价到地板价,这时候opensea算法会把这个NFT排到 低价的区域, 然後攻击者取消低价的挂单,这时候nft列表可能还来不及更新, 而买家为了 抢地板价格也没检查, 就可能不小心买到十倍价格的nft , 如图一, 买家想抢0.08ETH的地 板 结果花了0.8ETH https://opensea.io/assets/0x4e2781e3ad94b2dfcf34c51de0d8e9358c69f296/9444 2. 图片嵌入钓鱼连结 这个手法比较特殊, 将钓鱼连结嵌入在nft的图片svg当中, 然後送到受害者钱包, 受害者点 开图片之後会弹出把钱包清空的tx, 可能有部分人防范心低, 以为只是连结opensea, 就送 出tx(内容是把钱包余额送给攻击者), 这时候受害者钱包的ETH就会被清空 . 原文连结 : https://research.checkpoint.com/2021/check-point-research-prevents-th eft-of-crypto-wallets-on-opensea-the-worlds-largest-nft-marketplace/ 目前也没有特别的防范方法 只能呼吁大家 1. 买NFT之前确认小狐狸上面送出的ETH数量 2. 收到奇怪的NFT直接hide就好 , 不要点开 更不要送出奇怪的tx #opensea #NFT #exploit --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.240.178.93 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NFT/M.1634233219.A.38E.html