OpenSea新型詐騙方法，透過不知名空投竊取用戶資產

加密領域中的詐騙手段層出不窮，儘管詐騙事件頻發，但還是會有用戶上當受騙。

昨日（31日），NFT 開發人員 foobar 在推特上講述了他近期遇到的一種新型詐騙手法，這種方法只要是透過高價誘惑用戶賣出不知名的空投。他指出，OpenSea 在批准交易後，將透過外部合約授權 OpenSea 代幣合約的使用權限，因此可以將用戶的 NFT 及 WETH 轉移以完成交易。

在此模式下，假設授權的二級市場不懷好心，是可以輕鬆竊取用戶的資產的。然而，若能確認市場的安全，即便交易的 NFT 或代幣不安全，資產也不會有遺失的風險，因為並沒有直接與代幣或 NFT 的合約互動。

foobar 稱，當用戶批准合約以接受報價時，報價會被撤回並收到一個錯誤訊息。錯誤訊息中包含了一個網址，當用戶點進去該網站後，它會誘導用戶簽署一份惡意交易，若不小心簽署了資產便會被竊取。這些 NFT 是一種代理合約，可以以相同的邏輯套用在其他 NFT 上。

例如，下圖的地址就是從 260 個不同地址中搜集到許多的 ETH，這 260 個地址皆創建了一個 NFT，也就是上面提到的代理合約，來偽裝成一個獨特的 NFT 蒐藏系列以騙取用戶。

該詐騙也差點發生在另一個推特網友 ranlix.eth上。據悉，他在 29日發現自己的錢包多了一個不知名的 NFT，並且有一個相當有誘惑的報價，當他在接受接受報價時，OpenSea 立即提出了警示，於是中斷了授權。

因此，在這裡再次提醒大家，在購買 NFT 時切勿輕易授權合約，對不知名的空投要持有謹慎的態度，否則很可能造成自己的資產損失。

》》》NFT防盜指南