BlockSec: Lừa đảo lừa đảo NFT mới xuất hiện bằng giao diện nâng cấp proxy OpenSea

Theo ForesightNews, BlockSec đã phát hiện một kiểu lừa đảo mới sử dụng proxy (proxy) của giao thức OpenSea để nâng cấp giao diện. Vì khi người dùng tạo tài khoản trong OpenSea, Opensea sẽ tạo hợp đồng proxy và cho phép người dùng ủy quyền NFT của họ cho hợp đồng proxy, trò lừa đảo sẽ yêu cầu nạn nhân ký một hàm upgradeTo() để thay đổi proxy OpenSea thành hợp đồng của nó, sau thay đổi cách triển khai, kẻ tấn công có thể dễ dàng gọi multicall() và rút mọi NFT đã được phê duyệt trong hợp đồng tác nhân người dùng.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr